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Over uw eigen server wilt u altijd <fe 


Nu tijdelijk 
de 1e maand 
gratis en geen 
eenmalige 
kosten 

Ook rackspace 


Heeft u do 


Interconnect 


w w w.in te r cdFfn ec t. st! 
connecting your busin &ss 


Nu tijdelijk de 1e maand gratis en 
geen 66nmalige kosten (z.o.z) 

Kijk voor meer informatie op : % { 

www.interconnect-serverhosting.nl 


dag en nacht in de gaten gehouden 
kunnen worden en moet deze goed 
bereikbaar zijn. 

Interconnect beschikt in Zuid- 
Nederland over een hoogwaardig 
datacenter dat speciaal is ingericht 
voor serverhosting. 


een eigen "sur 

i ii ^ i 


Al voor € 60,- per maand geniet een 

eigen server in het datacenter van: 

• 100 GB dataverkeer 

• Een Service Level Agreement (SLA) 

• Meerdere Gigabit internet - 
verbindingen met 100% uptime 

• Aansluiting via een 100 Mbit poort 
op een Extreme switch 

• 24 uur per dag monitoring 

• Anti-statische vloeren 

• Een early smoke detection program 

• C02 blusapparatuur 

• UPS noodstroomvoorzieningen en 
noodstroomaggregaat 

• Klimaatbeheersing 

• Fysieke beveiliging en Video 
toegangscontrole 

• Wekelijkse wisseling backup tapes 
en gratis Secure DataCopy (Nieuw) 

• 8 IP adressen 

• Gratis gebruik van de DNS servers 
van Interconnect 

• Gratis gebruik van de SMTP servers 
van Interconnect 

• Optimal Server Connect (optioneel) 
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Machtsstrijd 


I n de stapel nieuwsberichten die ik 
dagelijks door te werken heb las tk 
dat Google en Sun Microsystems een 
samenwerkingsovereenkomst hebben 
getekend. Google wil het gebruik van 
OpenOffice en Java bevorderen, ler- 
wijl Sun als tegen pres tat ie de Google- 
toolbar promoot. Of de firma’s nog uit- 
gebreidere plannen hebben, word me 
niel direct duiddijk. Terug naur de 
orde van de dag, daeht ik, 

Maar wacht ecus even. Zou het geen 
aanval op Microsoft kunnen zijn? Of 
tenminste de voorbereidmg daarop? Of 
misschicn de planning van de voorbe- 
reiding van zo'n aanval? Als je de ana- 
listen mag geloven wel. 

En iriderdaad wordt de laatste tijd de 
relatie tussen de zoekmachine en de 
bestu rings systeemgigan l gekcnmerkt 
door een zware m incur stemming. 
Google introduceerde met zijn Coog¬ 
le-desktop namelijk een functie, die 
Microsoft net als hei ullieme verkoop- 
argumenr van Windows Vista in ge- 
dachten had, helaas twee jaar le laal. 
On Microsoft staple maar weer eens 
naar de rechtbank om te voorkomen 
dat haar ex-Vice President Kai-Fu Lee 
Google zou kunnen helpen ook in 
China te expanderen. Want ook de 
Redmonders geven hun aandeel in het 
internetzoekmachine-segmem natuur- 
lijk niet zonder slag of stoot op, 

Maar joist op de intemetmarkt wil het 
Microsoft nooil zo lukkcn, Na aanvan- 
kelijk de boot totaal gemist te hebben, 
moest men bij Microsoft drastische 
maalregelen treffen (zoals het gratis 
bundelen bij het W indows-best tiring s- 
syteem) om de Internet Explorer 1 tot de 
meest gebruikte browser tc maken. 


Diensten zoals MSN en de erbij beho- 
rende zoekmachine blevcn daarnntegen 
ver aehter bij de marktverwuditingen. 

Toch zal de anti-Microsoft-alliande 
van Google en Sun Microsystems wel 
eens voor minder hoofdpijn kunnen 
zorgen dan verwaclit. Waul Microsoft, 
dat afgelopcn September haar dertigja- 
rig jubileum vierde, boekte een jaar- 
winst van 12 ndljard dollar, terwijl het 
met de 60.CXK) medewerkers een omzet 
van maar liefsT 40 miljard dollar reali- 
seerde. Sun Microsystems mag al blij 
zijn met hel feit dat er met een omzel 
van 3 miljard dollar eindelijk weer 
eens sprake is van winst (200 miljoen). 
En Google is rtaluurhjk tereeht trots op 
haar 1,5 miljard winst bij een geschatfe 
jaaromzet van 6 miljard dollar (op 
basis van de halfjaareijfers). 

Wie heeft meegerekend, merkt dat al- 
leen al de winst van Microsoft heel wat 
miljarden meer bedraagt dan de geza- 
menli jke omzet van de twee geallieer- 
de bedri jven. 

Daarbij moct je bedenken dat de lei- 
ding van Microsoft onlangs er nog 
zo*n 2 miljard dollar voor over had om 
een jarenlange juridische strijd bij tc 
leggen. En met wie? Inderdaad: met 
Sun Microsystems. Bedenk ook dat 
Linux vooral aandeel afsnoept van de 
klassieke Unix-markt en niet, zoals 
eerder gedacht, van de Windows- 
markt. 

David boekte een historische over win¬ 
ning tegen Goliath. Maar de reden dat 
dit verhaal nog steeds wordt verteld is 
dat de uitkomst ervan zo onwaarschijn- 
lijk was en bet altijd moot is als de 
underdog w'int. 


Zo bcschouwd lijkt deze venneende 
klap in het gezicht van Microsoft 
hooguit een speldenpiikje. De wens 
van de analisten lijkt de vader van de 
gedachten. Hoogste tijd dus, om maar 
weer eens met mijn werk verder te 
gaan, al blijft het opvallcnd nieuws dat 
we met interesse zullen volgen. 

Ander goed nieuws is dat voor u het 
eerstc nummer van het periodiek iX 
ligt. iX versehijnt 6 keer per jaar en we 
hopen dat u er heel veel nuttige infor- 
matie uit haalt. 
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De kracht van XML 


De Extensible 

Markup Language is 

ooit ontstaan a Is basis vo.cm|ijfl| 

het labelen van elektroniscne®^ 

documenlen, maar inmiddels kun 

je er veel meer mee. XML is 

inmiddels bezig specialist 

Edifact te vervangen voor het uiU 

wisselen van gegevens, je ku^fl 

erapparaatconfiguraties 

mee regelen en ga zo 

maar door. Hoe dit 

werkt, wot het 

verhaal achter de ' 

nieuwe versies van 

XSLT en XPath is en hoe je XML ( 

in .Net 2.0 kunt integreren lees t 

je in deze iX. 


Marktoverzicht: IP-telefoons 



Niet alleen geeks beschouwen VoIP als 'hot'. Met 
dedicated IP-telefoons za! de techniek ook voor bedrijven 
interessant worden. Vooral wanneer het beheer goed- 
koper blijkt dan bij de tot nu toe gebruikte spraak- 
en gegevensnetwerken. 
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Lastverdeling: 

Load Balancer 

Als je het werk in je eentje niet meer 
redt, ben je blij als anderen je te hulp 
schieten. Dal geldt ook voor drukke 
websites of sterk belaste e-mail ser¬ 
vers, die meestal op cluster-systemen 
draaien. Load balancers zorgen er 
voor dat het werk zo gelijkmotig 
mogelijk wordt verdeeld. 

pag 92 



Zoeken naar gaten 



Er bestaan volop tools 
waarmee systeembeheer- 
ders hun netwerken op 
zwakke plekken kunnen 
testen. We kijken hoe 
goed zulke scanners 
presteren. 
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De roep om nieuwe processors blijft. IBM, Sony en Toshiba werken daarom 
sinds 2000 samen om een chip te ontwerpen die vooral geschikt is voor multi- 
mediataken. Er zijn al enkele prototypen voor zowel de Playstation 3 als voor 

Linux-systemen. Reden om 
nader te 
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Algemeen 


Controle van in- en uitvoerapparaten 


Controle over hel opslarfen van applicafies 


Ben niet te onderscharten 
gcvuur voor bedrijfsnetwer- 
ken is dat medewerkers 
voortdurend USB-sticks en 
unde re externe apparaten op 
het netwerk aansluitcn. On- 
langs presen teerde het 
Luxemburgse bedrijf Secu¬ 
re Wave (www.securewave, 
com) de nieuwe versie van 
zijn cent rale besturingssoft- 
ware, Sanctuary Device 
Control 3.1, die begin de- 
ccmber op de markt moet 
komcn. Ecn belangrijke 
nieuwe feature is de onder- 
steuning van Novell-bestu- 
ringssystemen, die net als 
bij Microsoft-producten via 
de gebruikersmap geregeid 
wordL. Ook werd een Lwee- 



de versleutelingsmodus 
voor externe pc r s voltooid, 
die dc slcutelexport makke- 
lijker moet maken. 

Het Amerikaanse bedrijf 
Smartline (www.protect- 
me.com) bracht ook een 
nieuwe versie van zijn De¬ 
vice Lock op de markt, dat 
het aansluiten van externe 
apparaten controleert door 
USB-poorten te blokkeren 
of vrij te geven. Versie 5.72 
beschikl over een uitgebrei- 
de USB'Whitelist, die op 
basis van ccnduidige hard- 
ware-serienu miners heel 
nauwgezet rechten kan toe- 
kennen. Een nicuwighcidjc 
is dat deze versie een Tem¬ 
porary White List Authori¬ 
zation Tool 1 voor 
buitendienstmede- 
werkers be vat, 
waarmee ze t ij de¬ 
li jk toegang kun- 
nen krijgen tot 
een nieuw appa- 
raat, nadat dit 
door de beheerder 
volgens een vast 
proeede is geauto¬ 
ri seerd. 


De Application Manager 
van Appsense (www.app 
sense.com) is een program - 
ma dat ervoor zorgt dat 
n iet-geautori seerde appl ica- 
ties niet opgestart kunnen 
worden op een systeem. De 
software verhindert het ge- 
bruik van applicaties op 
kcrnel-niveau en is geinte- 
greerd in het NT PS-sys¬ 
teem. De Manager maakt 
gebruik van de gebruikers-, 
groeps- cn client-policies 
om zijn taak te volbrengen. 
Als htj niet de juiste regels 
vindt, laat hij allcen de ap¬ 
plicaties toe die de beheer¬ 
der ingericht heeft. Dit con¬ 
cept voorkomt volgens 
Appsense dat scriptgeba- 


seerde en uitvoerbarc virus- 
sen, trojans cn spyware op 
het systeem kunnen komen. 
Bovenclien is het met de 
Application Manager mo- 
gel ijk de controle te hou- 
den over applicatie-inhoud 
zoa 1 s ActiveX, sc ree n- 
savers, VBSeripts, Win¬ 
dows Installer-pakketten en 
confi gu ratiobestanden voor 
de registry. De software is 
een van de drie standalone- 
corn ponenten van de ma¬ 
nagement-suite. De andere 
zijn de Environment Ma¬ 
nager, die verantwoordelijk 
is voor dc configuratie en 
het bewaken van omgevin- 
gen, en de Performance 
Manager. 


Encryptie voor ondernemingen 


Het Einse bedrijf SSH 
C \ >mm a n i cations Sec urily 
(www.ssb.com), dat dit jaar 
hel tienjarig bestaan van 
zij n Sec ure She 11 - protoco I 
vierde, brengt versie 5,0 van 
de clientserversolution SSH 
Tec Li a en versie 2.0 van de 
SSH Tectia Manager op de 
markt. De nieuwe SSH-solu- 
tions moeten een vcilige ge- 


gevensoverdracht binnen be- 
drijven mogelijk maken. Een 
nieuwigheid is dal versie 5.0 
onder andere IRM-rnamfra- 
ines ondeisteunt. De Tectia 
Manager kan gebruikt wor¬ 
den voor gecentraliseerd be- 
heer en toezicht in grotere 
SSH-omgevingen. In versie 
2.0 is een public-key-infra- 
structuur geintegreerd. 


Security Ecosystem met partners 


De firma Websense 
(www.websense.com), ecn 
aanbieder vaji web-filtering- 
solutions, heeft onder de 
naain Web Security Ecosys¬ 
tem een suite op de markt ge- 
bracht die zijn eigen software 
kan integreren met een gr(K>t 
aantal internet- en netwerk- 
be ve i l i g i ngsoploss i ngen. De 
geintegreerde oploss ingen 
kunnen de gegevens die door 
deze filtering suite verzameld 
zi jn verder gebruiken. Tot de 
op loss in gen behoren onder 
andere de suites voor net- 
wcrktocgangscontrole van 
Citrix (MS AM), Junior 
Networks (JLDI), Microsoft 
(NAP) en dc Trusted Compu¬ 
ting Group (TNC), appltca- 
ties voor event management 
van bijvoorbeeId ArcSight, 


Network Intelligence, Open 
Service en TriGco, maar ook 
de mogelijk he id lot gege- 
vensukwisseling met identi- 
tymanagemcnt-soflware van 
T t vol i, No ve 11, M icrost \ ft, 
Sun en HP. Bovendten zijn 
ook de gebruikelijke integra- 
ties van appliance en Internet- 
gateway mogelijk, zodat ge- 
bmikers een beveiligings- 
systeem kunnen opzelten met 
behulp van goed op elkaar af- 
gestemde componenten. De 
suite van Websense heeft Lot 
doel het systeem tegen spy- 
ware, mobile malicious code 
en phishing-aanvalien le be- 
schermen, keylogging-appl i- 
caties af te weren en te ver- 
hindcrcn dal bestandsbijlagen 
via instant messaging ver- 
stuurd en ontvangen worden. 


Gratis virtuele player 

VMware heeft mei zijn 
VMware Player een gratis 
runtime-environment ge- 
presenteerd, waarmee je 
software op een virtueel 
systeem in een Windows- 
of Linux-pc kunt lalen 
draaien, De player wordt 
ge'insialleerd zoals een 
desktop-applicatie en gee ft 
op systemen - waarop geen 
VMware Workstation gein- 
stulleerd is - complect ge- 
configureerde virtuele ma¬ 
chines weer in een 
afzonderlijk vensfer. 

Het gratis runtime-envi¬ 
ronment heeft tot doel reeds 
gee o n fi g u rcc rde app 1 i calie s 
te testen of nieuwe installa- 
ties te demonstreren. De 
player toont virtuele machi¬ 
nes die met Workstation 


van VMware of met 
GSX/ESX Server gemaakt 
zijn. Rovendien onder- 
steuni hij virtuele machines 
van Microsoft evenals Sy- 
mantecs LiveState Reco¬ 
very- formaten. Hij kan 
overweg met 32- respectie- 
velijk 64-bits host- en gast- 
systemen. Het gastsysteem 
kan via cd-s tat ions en USI3- 
apparaten van het hostsys- 
teem benaderd worden, Er 
zijn a I virtuele machines 
beschikbaar van IBM, Ora¬ 
cle, BEA, MySQL, Redhat 
en Novell. De beta-versie 
van dc player is verkrijg- 
baarop www.vmware.com/ 
download/player, De de- 
fin itieve versie is tegen het 
eind van dit jaar beschik¬ 
baar. 
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UTM-producten van Astaro 


PHP met Eclipse 


Astaro, de producent van 
netwerkbeveiligingsproduc- 
ten op basis van Linux 
(www.a 4 Staroxo.uk) presen- 
teerde versie 6.1 van zijn 
unified-threat-management- 
programma Astaro Security 
Gateway, De Security Gate¬ 
way - die vroeger onder de 
naam Astaro Security Linux 
door het leven ging - is 
sinds kort 00 k als hardware- 
appliance verkrijgbaar. De 
nieuwe versie be vat naasl de 
vimssean-engine van Kas¬ 
persky 00 k de techniek 


en de signature database 
van het open source project 
ClamAV. Bovendien is in 
de Appliance Security Gate¬ 
way 425 een hardwarekaart 
ingebouwd om het scanpro- 
ccs te vcrsnellcn en is het 
product uitgemst met nieu¬ 


we antjspamfunetics. Soft¬ 
en hardware zijn per direct 
verkrijgbaar. De prijzen be- 
ginnen bij 330 euro voor 
een lieentie voor 10 gebrui- 
kers en bij 695 euro (beide 
netto) voor de kleinste ap¬ 
pliance. 


Die firma Zend, die be- 
kend is geworden met zijn 
PllP-accelerator, wil in het 
kader van het onlangs opge- 
ri c h te PHP Co 11 abt >rat i on 
Project een PllP-framework 
samenstellen, dal een stable- 
ler gebruik van deze wch- 
scripting-taal mogelijk moet 
maken. De grootste namen 
achter het Project zijn IBM, 
Intel, MySQL en Oracle. 
Bovendien is Zend toegetre- 
den tot de Eclipse Founda¬ 
tion. Deze street) ernaar een 
PHP-plugin voor Eclipse te 
ontwikkelen. 



Google Print in Europe 

Midden oktober presen- 
teerde de zoekmachine 
Google in acht Europese 
landen (waarondcr Neder¬ 
land) de belaversie van 
Google Print, waarmee je 
kunt zoeken in de inhoud 
van gedrukte boeken. Om 
door Google Print gevonden 
te kunnen worden, inoeten 


De nieuwe versie van Se¬ 
cure Notebook, 7,1, is uit; 
De software van Secude 
(w w w .secude .com) dient 
om mobiele data te bescher- 
men, en zorgt dan 00 k voor 
gegevensversleuteltng op 
sectorniveau. Dit houdt in 
dat het product alle gege- 
vens versleuteh die op de 
harde schijf weggeschreven 
warden, en de data die op de 
harde schijf uilgelezcn wor¬ 
den weer ontsleutelt. Het is 
mogelijk complete partities, 
tijdelijke bestanden en zelfs 
het besturingssysteem te 
versleutelen. Door middel 
van btnaire controlesommen 
wordt ervoor gezorgd dat de 
gebruiker manipulaties aan 
het boot-systeem herkent. 
De buidige versie onder- 
steunt 00 k de slaapstand (hi¬ 
bernation mode). De ver¬ 
sie ute ling van complete 
partities moet verhinderen 
dat gegevens ongewild toch 


uitgevers hun boeken bij 
Google indienen en laten 
scanner!, of inoeten ze een 
pdf-bestand opsturen. Dc 
zoekmachine werkt overi- 
gens sanien met Amerikaan- 
sc bibliothekcn. 

Google heeft zich met het 
project behoorlijk wat kri- 
tick op dc hals gehaald door 


toegankelijk worden door 
het booten van media als 
cd's, diskettes of Flash-dri¬ 
ves. Externe opslagmedia, 
die via een USB-aansluiting 
of een PCMClA-kaart aan- 
gesloten worden, kunnen 
eveneens versleuteld wor¬ 
den. De software onder- 
steunt op dit moment allcen 
nog NTFS, maar begin 2006 
zouden daar FAT en FAT 
32 bijgekomen moeten zijn. 
Voor extra bescherming is 


alle boeken in digit&le vorm 
op te si aan waarvan de uit- 
gever niet expliciet had aan- 
gegeven dat het scannen 
ervan verboden was. Ge- 
bruikers die een boek opvra- 
gen, krijgen echier niet het 
hele boek te zien, maar al- 
leen fragmenten ervan en 
links naar online winkels* 


de module 'Secure Boot 
System' ontworpen, waar- 
door een notebook all een 
met een smarteard geboot 
kan worden. Deze kaart ba¬ 
se hermt de sleulel waarmee 
de partities onteijferd wor¬ 
den, De software be vat 00 k 
een applicatie die de gebrui- 
ker verplieht de smarteard 
in te steken en PIN-code in 
te voeren, In geval van vra- 
gen of nood biedi een help- 
desk-module soelaas. 


Sfrijd om XML- 
potenten 

De Extended Markup 
Language, die ontwikkeld is 
d<M)r het World Wide Web 
Consortium, heeft zieh opge- 
werkt tot de standaard be- 
sehrijvingstaal voor doeu- 
menten en gegevens. Een 
van de redenen van dit suc- 
ces is dal XML vrij verkrijg¬ 
baar is. Alihans, tot nu toe, 
zoals het ttjdschrift Techno¬ 
logy Review bericht. Want 
eind oktober maaktc dc I Inna 
Scientigo uit Charlotte 
(North Carolina) bekend dat 
zij het inlellcctueel eigendom 
van XML-componenten wil 
opeisen. Basis van de eis vor- 
men twee softwarepatenten, 
waarbij het om de soort be- 
schrijving gaat zoals die in 
een XML schema en in 
XML-namespaees gebrui kt 
wordt. Scientigo (dat destijds 
nog de naam Market Central 
had) heeft de paten ten in 
2003 verkregen door de 
firma Pliant Technologies 
over Le nemen. De CEO van 
Scientigo, Doyal Bryant, wil 
deze patenten nu dus te gelde 
maken, zonder echter in een 
rechtszaak te vervallen zoals 
die van SCO versus Linux, 
Er zouden al gesprekken zijn 
gcwcest met toonaangevende 
bedrijven zoals Microsoft en 
Oracle, maar er is nog geen 
overleg geweest met de 
W3C. 
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Algemeen 


Nieuwe versie 2.4 van Snort met ander licentiemodel 


Sinds het begin in 1998 is 
het rule-based Network Int¬ 
rusion Detection System 
Snort (www.snort,org) de 
de-facto standaard voor in- 
braakdetectie en -at'weer ge- 
worden. 

Snort kan inmiddels rnee- 
komen met vergelijkbare 
cominerciele praducten en 
gebruikt net als tcpdump en 
Ethereal de gratis bibliotheek 
libpeap (verkrijgbaar op 
www.tcpdump.org). Onlangs 
heeft het Amerikaanse bedrijf 
Source lire, van Snort-onlwik- 
kelaar Martin Roesch, de 
nieuwe versie vrijgegeven. 
Bovendien is dit jaar de ver- 
koop van de Snort-regels ver- 
anderd. 

De Snort-regels maken 
met 1 anger deel uil van het 
Snort-archief, maar moeten 
nu afzonderlijk van de web¬ 
site gedownload worden H Als 
redenen hiervoor noemt 
Sourcefire het feil dal de re- 
gels op deze manier geniuk- 
kelijker te hanteren zijn in 
verband met liel nieuwe li- 
centiemodel (zie verdcrop), 
dat de downloadgrootte gere- 
duceerd is en dat de docu- 
mentatie- gemakkdijker aan 
de regclbestanden gekoppeld 


kunnen worden dan in de vo- 
rige versie. 

De ontwikkdaars hebben 
onder andere een verbeterde 
versie van de IP Defragmen¬ 
tation Preprocessor toege- 
voegd, evenals een FTP 
Bounce Detection plug-in om 
de gelijknamige aanvallen 
beter te kunnen ondervangen 
en de optic 1 ignore_pons 1 
(voor snort .conf) voor pak- 
ketten die aan een bepaalde 
poort gericht zijn. Met 
l max_sessionJimif (Stream 
4) kun je het aantal simultane 
sessies beperken. Bovendien 
zijn er twee nieuwe alert- 
types iugebouwd voor Back- 
Orifice, die zowel voor 
client- als serverpakketten 
gcldcn. Ook de PerfMon-pre- 
processor heeft een verande- 
ring ondergaan en levert 
nu preeiezere statistieken 
voor rebui 1 t-pakketten. Ande¬ 
re vemieuwmgen zijn te vin- 
den in do releasenotes op 
www .snort .org/doc s/rdease_ 
notes/release_notes_240.txt. 

Tot nu toe heeft Sourcefire 
de meestc nieuwtjes gratis ter 
beschikking gestekl, maar het 
is regelmadg gebeurd dat an- 
derc bedrij ve n S no n -rege I s 
voor commerciele doeleinden 


gebruikten zonder dat ze zelf 
iets aan de onlwikkeling bij- 
droegen. Daarom is sinds 
maart van dit jaar de nieuwe 
bepaling van krachi dat Snort 
allcen commended gebruikt 
mag worden als er aan de li- 
centievoorwaarde n is vol- 
daan. GeJukkig blijft voor 
de open source-ontwikkdaars 
wel alles bij het oude en kun¬ 
nen ook de norma Ic Snort-ge- 
bruikers op de oude voet ver- 
der gaan. 

Er bestaan drie verschil- 
lende regclscts. Op de eeiyte 
plaats zijn er de VRT Certi¬ 
fied Rules, die door het Sour- 
cefire Vulnerability Research 
Team (VRT) zijn opgesteld 
en getest. Alle regels die na 7 
maarl 2005 zijn onlwikkdd, 
zijn echter onderhevig aan de 
bovengenoemde licentiebepa- 
lingcn. De Community Rules 
die door de opensourcege- 
meenschap bijgewerkt zijn en 
kostcloos ter beschikking 
staan, vallen onder de GPL. 
De derde soort regels. gedefi- 
nieerd door de gebruikers, is 
niet aan enige beperking on¬ 
derhevig. Downloads en 
meer in formal ie virid je op 
www .snort .org/pub-bin/down 
loads cgi. 


Mambo versus 
Jeemla 

Kort nadut de Australia 
sche firma Miro (www. 
miro.com.au/) voor het 
opensouruc-CMS Mambo 
(www.mamboserver. coni/) 
de Mambo Foundation 
(www jiiambo-foundatUin. 
com/) in het leven had ge- 
roepen, keerden veel ont- 
wikkelaars zieh van het pro¬ 
ject af om vervolgens op 
basis van de open Mambo- 
code een eigen project ge- 
naamd loom la te begin ncn. 

Miro hieki de merknaam 
Mambo namelijk in eigen 
bezil, waardoor veel ont- 
wikkelaars zich hij de op- 
richting van de stichting ge- 
passeerd voelden. Mambo 
zit momenteel op versie 
4.5.23, 4.53 Beta wordt 
nog nict als stabiel gezicn. 

Na een roerige begintijd 
lijkt inmiddels ook Joomla 
haar draai gevonden te heb¬ 
ben. Na release L0 7 die op 
Mambo 4.5.23 was geba- 
seerd. volgden al snei enke- 
le updates en de mededeling 
dat onder het enthousiaste 
nieuwe Jeiderschap de ont- 
wikkclingen sneller gingen 
dan men oorspronkelijk kon 
bevroeden. 


Blender Conference 2005 



Na tien jaar is het open 
sourceprogramma Blender 
levendiger dan ooit tevoren. 
Op de vierde conferentie 
over de 30-software, die 
tussen 14-16 oktober in 
Amsterdam gehouden is, 
werd dan ook een behoorlijk 
positief toekomstbeeld ge- 
schetst (www.blender.org/ 
ems/ Blender_Conferen 
ee.52.0.html). 

De conferentie werd ge- 
opend door het hoofd van 
het ontwikkelteam, Ton 
Roosendaal, die tien jaar ge- 
leden de eerste stappen zette 
met de pro gram me ring van 
Blender. In zijn openings- 
speech meldde hij dat de 
langverwachte versie 2.4 als 
alpha gedownload kan wor¬ 


den. Deze versie be vat 
onder andere een complect 
nieuw animatiesysteem, een 
dynamics-simulatie en de 
nieuwe modifier-stack. De 
veranderingen aan de use- 
rinterface werden voorals- 
nog even uilgesteld. Het 
project Orange is van grote 
invloed op de verdere ont- 
wikkeling van Blender. In 
het kader van dit project 
maken zes ervaren 3D-kun- 
stenaars met de sleun van 
het Nederlandse Instituut 
voor Mediakunst en de 
Blender Foundation een 
korte film, waarbij uitslut 
tend gebruik wordt gemaakt 
van Blender. De deelnemers 
aan hcl project deelden hun 
ervaringen door middel van 


tutorials over 
3 D-mode ling 
en het opzetten 
van 'open 1 - 

filmprojeeten. 

Gebruikers 
met minder ar¬ 
tist icke arnbi- 
ties kunnen 

kiezen uit the- 
ma r s als p archi- 
teetuur en Blender', 'zelf ge- 
maakte spellen voor 
mobicltjes', of'Mixed Reali¬ 
ty 1 . Aangezien Python een 
wezenlijk bestanddeel is van 
Blender, kwamen de pro¬ 
grammers onder andere 
aan him trekken in de mas¬ 
terclass van Theo de Ridder. 
Deze pionier op het gebied 
van de programmeertaal Py¬ 


thon probeerde de deelne- 
mers de 'python ische' denk- 
wi jze bij te brengen. om het 
maken van scripts een stuk 
gemakkdijker te maken. De 
combi natie van geengageer- 
de kunstenaars en ontwikke- 
laars zorgde voor een leven- 
dige steer. Velen zien dan 
ook al uit naar de volgende 
versies van Blender. 
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Multimedia 


Derde Macromedia Developers Conference 

Mobiele toekomst 

Kai Konig 

Op de Macromedia Developers Conference was een 
belangrijke rol weggelegd voor Flash als ontwikkel- 
omgeving voor Rich Content en voor een rol op 
mobiele apparaten. Ook ging veel aandacht uit naar 
producten die specifiek op bepaalde marktsegmenfen 
zijn afgestemd, zoals Breeze en Captivate. 


_ — idden oklober nodtg- 
IrnJIde Macromedia zijn 
■ w lontwikkelaars- en de¬ 
signer-community uit voor 
de derde MAX-conferentie 
in Anaheim, California, Met 
bijna 3000 geregistreerde 
deelncmers was dit de best 
bezochte bijeenkomst tot nu 
toe. 

Traditioncel slond de eer- 
ste dag in het teken van 
community- en irainirtgsbij- 
eenkomsten. Macromedia 
organised! al enkele jaren 
op deze dag tutorials over 
verschillende ihema’s. Dit 
jaar lag de nadruk op de 
producten van het nieuwe 
Flash-platform* en met 
name op Flex 23) en Flash 
Lite, het playerprofiel voor 
mobiele apparaten. 

Op de conference, die vier 
dagen du urde, kon je vijf ver- 
schillende richtingen ('tracks') 
volgen, met een groot aantal 
sessies die in nioeilijkheids- 
graad varieerden. 

In de workshop 'Develo¬ 
ping Rich Internet Applica¬ 


tions 1 hield men zieh met 
name bezig met de ontwikke- 
ling van applicaties met Flex 
L5 en werden de vemieu- 
wingen in versie 2,0 gepre- 
senteeid, Vanaf dc eerste 
conferentiedag kon dc alpha- 
versie al van de nieuwe eom- 
munitysite labs.macrome- 
dta.com gedownload worden. 
Men wacht vol spanning op 
de introductie van Action- 
script 3,0. dat voor het eersl 
volledtg compatibel zou 
moeten zijn met ECMAS- 
script en dat evenals de aan- 
gckondigde Flash Player 85 
gebruik kan maken van een 
runtime environment met 
JfT-compiler. In het kader 
van "Developing Web Sites 
Sl Applications' werden ses¬ 
sies georganiseerd op het ge- 
bied van k I ass i eke webont- 
wtkkelmg, Het zwaartepunt 
lag liter bij Coldfusion als 
serverteehnick cn bij de pre¬ 
sen tat ie van de nieuwe featu¬ 
res in Coldfusion MX 7. Ook 
de reeen Lc l ij k v ersc h enen 
Updater kwam a an hod, a un- 



Macromedia CE Stephen Elop opende de Max 2005 
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Chief software architect Kevin Lynch hield een praafje over 
de Macromedia software roadmap. 


gezien die alweer nieuwe 
functies presenteerde in de 
CF 7 Flash Forms. Ook 
de nieuwe Sludio-producten 
Dreamweaver 8 en Fire¬ 
works 8 werden weer eens in 
de schijnwerpers gezet. 

Dc nieuwe Flash-versies 
kwamen ter sprake voor "De¬ 
signing Rich Content'. Cn 
daarmee word! me teen ook 
duidelijk wat Macromedia 
voor de toekomst in petto 
hceft: Rex 2.0 wordt ge- 
bruikl als programmeerom- 
geving voor bet ontwikkelen 
van applicaties, tcrwijl Hash 
als vanouds als otngeving 
moet die nett voor het aann ta¬ 
ken van 'Rich Content’. 

Actionscript in een 
nieuw jasje 

In een andere track wer¬ 
den verrassende inzichten 
geboden in de toekomst van 
Flash op mobiele apparaten. 
Macromedia heeft op de 
MAX 2005 Flash Lite 2.0 
aangekondigd, dat voortbor- 
duurt op Flash Player 7 en 
daarom ook een nieuwere 
versie van Actionscript zal 
ondersteunen. In de loop 
van dit jaar is een aantal sa- 
menwerkingsverbanden be- 
kendgemaakt tussen produ- 
centen van apparaten voor 
eindgebruikers, waaruit ge- 
coneludeerd kan worden dat 
het marktaandeel van Flash- 
applicaties op mobiele appa¬ 
raten in de toekomst aan- 
ztenlijk zal toenemem 

Voor het eerst kon de 
track 'Vertical Market Solu¬ 
tions' gevolgd worden. In 


dit verband moeten met 
name Breeze, Captivate en 
andere producten op het ge- 
bied van eLearning vermeld 
worden. In de sessies wer¬ 
den producten en oplossin- 
gen gepresenteerd, evenals 
sh owca ses v an referentie- 
klanten. 

Op de eerste en Lweede 
dag gingen keynotes in op 
de verdere planning. De 
keynotes van de openings- 
dug behandelden hoofdza- 
kelijk businessthema's zoals 
content-marketing en inte¬ 
grate van CRM- en BRP- 
systemen zoals SAP in de 
productrange van Macrome¬ 
dia. Op de tweede dag 
waren verschillende come- 
dy-achtige optredens te zien 
v an M ac ro med i a- me de wer- 
kers, die produetdemo’s 
moeiteloos verpakten in een 
amusante voorstelling. 

Onder het motto 'Down 
Under’ was er een sneak pre¬ 
view, die gdeid werd door 
een ‘neef van de bekende 
crocodile-hunter Steve Erwin, 
Ontwikkelaars en leden van 
het productleam deden voor- 
stellen voor de verdere ont- 
wikkeling van het product, 
en kwamen met ideeen voor 
producten die zich nog in de 
concept- of al in de ontwik- 
kelfase bevonden. 

Het is te hopen dat de 
MAX-conferentie ook na de 
Adobe-M acrornedia-fusie 
blijft bestaan, Het lijkt el¬ 
even gens wel op, want 
Adobe CEO Bruce Chizen 
refereerde in zijn keynote 
meerdere malen aan MAX 
2006. 
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Objectorientatie, Linux 


Twintigste OOPSLA-conferentie 

Design later 

Jutta Eckstein 

Objecforientatie is inmiddels niks nieuws meer. 
Daardoor kregen andere thema's meer aandacht 
tijdens de OOPSIA in San Diego, 


D e OOPSLA is de confe- 
rentie waarop de laatste 
jarcn wellichl de meesL 
innovatieve software-ontwik- 
keltngen zijn gepresenteerd. 
Zo ligt deze conferenLie bij- 
voorbeeld aan de oorsprong 
van thema’s als design pat¬ 
terns, aspect oriented pro¬ 
gramming, refactoring. Wiki- 
Webs of agile software deve¬ 
lopment, De conference van 
dil jaar was bovendien speci- 
aul, omdat het de twintigste 
bijeenkomst was. Vooraf- 
gaand aan de conferentie 
warcn er stem men opgegaan 
om de conferentie cm te 
dopen tot PSLA, omdat 00 
inmiddels state-of-the-art is 
en er niet veel meer over te 
vertellen is* Maar juist omdat 


het niet meer zo in de be king- 
stelling staat, is de OOPSLA 
ecn uilgelezcn gelcgenhcid 
om mensen uit de industrie en 
de onderzoekswereld sarnen 
te brengen. 

Robert Hass T de voorzitter 
van de Academy of Ameri¬ 
can Poets, opende de confe¬ 
rence met ecn keynote over 
het thema creativiteit. Vol- 
gens hem kan creativiteit al- 
leen onlstaan doordat ordc 
overgaat in chaos, zekerheid 
in vrijheid en het conventio- 
nelc overgaat in verande- 
ringsgezmdhcid. Deze over- 
gangen vormen volgens Ro- 
beil Hass het tevensrilmc, dat 
ecn essentieel onderdeel is 
van het oplossend vermogen 
van de mens. 


Zelfgebouwde 
software is een risico 

Mary Beth Rosson hield 
een voordracht over ‘The 
End of Users 7 * Volgens haar 
zijn er tegenwoordig steeds 
meer zogenaamde "Use De¬ 
velopers’ te vinden, oftewel 
gebruikers die nieuwe pro- 
gramma’s botiwen met an¬ 
dere software, bijvoorbeeld 
met behulp van spread¬ 
sheets. I let probleem daarbij 
is dat ze nooit gelecrd heb- 
ben om zdf programme’s te 
bouwen - ze hebben zich 
nooit in een testcultuur be- 
vonden en denken niet na 
over de veihghek! en de be- 
heersbaarheid van him pro- 
ducten. Volgens een onder- 
zoek vertoonde 90 proeent 
van alle programma’s die ge- 
baseerd zijn op spreadsheets 
foitlen en veel van die fou- 
ten kunnen een doorsJagge- 
vende invloed hebben op 
het beslissingsproces in on- 
dernemingen, Daarom wer- 
ken ontwikkelaars aan tools 
zoals een op WYSIWYT 
(What you see is what you 
test) gebaseerd spread sheet- 
programma, die de gebrui- 


ker op ongeteste eomponen- 
ten van het systeem wijzen. 

Een van de hooglepuntcn 
van de conferentie was de 
podiumdiscussie over het 
thema ‘Echoes: Structured 
Design and Modern Soft¬ 
ware Practices’. Het sterke 
deelnemersveld, dat bestond 
uit Kent Beck, Brian Hcnder- 
son-Sellers, Grady Booch, 
Rebecca Wirfs-Brock, Larry 
Constantine en Ed Yourdan 
zorgde voor een ware top- 
ontmoeting, Ed Yourdan 
stelde dat de mislukking van 
projecten voor 90 proeent te 
wijten is aan bdeid en pro- 
jectmanagement en slechts 
voor 10 proeent aan teehni- 
sche problemen zoals sleeh- 
te performance of ondeug- 
delijke tests* Daaruil trok 
hij de condusie dat goeci 
softwaredesign pas een rol 
gaat spelcn als de andere 90 
proeent volledig is afge- 
dekt. Alle deelnemers aan 
de discussie waren het er 
snel over eens dat UML in 
geen geval geschikr is voor 
het model leren van soft¬ 
ware cn in hel gunstigste 
geval alleen te gebruiken is 
om het ontwerp te docu¬ 
mented n. 


Goede vooruitzichten 
voor Xen 


Linux Standards Base wordt 
ISO-standaard 


Bij de Free Standards 
Group hebben ze de vlag 
buiten gehangen (FSG, 
www.freestandards.org): de 
International Organisation 
for Standardization (ISO) 
heefl de Linux Standards 
Base 2.0,1 (LSB) namelijk 
als echLc standaard erkend 
en onder registratienummer 
23360 in de categoric Pu¬ 
blicly Available Specifica¬ 
tions opgenomcn. Jammer 
dat de ISQ-moIens lang- 
zaam draaien, want afgelo- 
pen September heefl de 
FSG de opvolger LSB 3.0 
al gepresenteerd* Met de 


LSB-specif icatie wil de 
FSG bereiken dal gecertifi- 
ceerde I Jnux-distributies 
grotendeels compatibel zijn, 
Htervoor maakt de FSG on- 
derscheid in algemene en 
archltectuurafhankelijke 
specificaties. Om ervoor te 
zorgen dat program ma’s 
onder verschillende distri¬ 
butes op hetzelfde platform 
kunnen wcrkeiu is niel al- 
leen de binaire compatibiti- 
teit op een platform belang- 
rijk. De bij de LSB horende 
’File System Hierarchy 
Standard 1 rnoet daarbij ook 
gerespecteerd worden. 


De kansen dat het gratis 
virtu aliserings project Xen 
wordt opgenomen in de 
standaard Linux-kernel zijn 
wederom toegenomen* Red 
Hat wil de ontwikkeli ng van 
Xen en de inlegralie in de 
2*6-1ijn stimuleren en heeft 
daar zelfs zes nieuwe mede- 
werkers voor aangenomen. 
Deze moeten helpen de kri- 
tische punten te overwinnen 
die tot nu toe een opname in 
de standaard kernel verhin- 
derden, 

Hiermee schaart de Ame- 
rikaanse Linux-dislribuLcur 
zich aan de zijde van HP, 
IBM en Novelt/Suse, die 
deze virtnaliseringsoplos- 


sing al lunger actief onder- 
steunen. 

llet gekozen tijdsiip zou 
wel eens kunnen samenhan- 
gen met de voor het voor- 
jaar van 2006 aangekondig- 
de Fedora Core 5. Deze 
dient als basis voor Red 
Hats enterpriseproduct 
RHEL5* Tegen die lijd 
ho opt men de nog niet hele- 
maal afgeronde Xen 3.0- 
release in de van ilia-kernel 
te hebben gcifilegreerd. 
Deze zal dan zowel met 
AMD’s Pacifica-visualise- 
ringstechnick als met de on- 
1 an gs u i tgebrae h te tegen - 
hanger van Intel ("Vander¬ 
bilt’) overweg kunnen. 
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Hardware 


Nieuwe multicore-cpu's niet alleen voor servers 

Veel nieuwe plannen 

Michael Riepe 

Op het Fall Processor Forum in San Jose presenteerden veel processor- 
fabrikanten hun roadmaps voor toekomstige cpu-generaties. Zoals verwacFif, 
probeert het merendeel van de fabrikanten een hogere snelheid te bereiken 
door multicore-architecturen te gebruiken. Ook wordt er vaak teruggegrepen 
op hardware-ondersteuntng voor virtualisatie. Er zijn bovendien aanbieders die 
extra aandacht besteden aan het energieverbruik van hun producten. 


Alpha- en 
StrongARM- 
ontwikketaar Dan 
Dobberpuhl wt! mef 
zijn jonge 
onderneming PA 
Semi de mark* van 
de energie- 
besparende Power- 
derivaten 
veroveren* 



H et twee jaarjonge Ca- 
Jifornische bedrijf 
P,A. Semi (www.pa 
semi.com) wil onder leiding 
van Alpha- en Strong AR M- 
ontwikkelaar Dan Dobber¬ 
puhl de markt veroveren 
met energiebesparende deri- 
vulen van IBM's Power- 
cpu T s,die de naam ‘PWRfi- 
eient’ meekrijgen. De proto¬ 
types van het ccrste model 
PA6T-I682M staan gepland 
voor het derde kwartaal van 
2006. Volgem de fabrikant 
zou de chip voorzien zijn 
van twee 2 GHz 64-bit 
cores met ieder een eigen 
D DR 2-memoryco n t ro I1er en 
een gemeenschappelijke L2- 
cache van 2MB. Een cross¬ 
bar-switch verbindt de 
cores, de cache, hot geheu- 
gen en een configureerbaar 
IO-subsysteem. Door de 24 
scriele Danes' zijn er tnaxi- 
maal acht PCI Express-ver- 
bindingen, vier 1 Gbps of 
twee 10 Gbps Elhemelintcr- 
faces beschikbaar. De 
1682M beschikt bovendien 
over een gcmtegrecrde eryp- 
to-offload-engine* die bij- 
voorbeeld gebruikt kan wor- 
den voor IPsec of SSL-ver- 
sleuteling. Er zijn slechts 
weinig externe componen- 
ten nodig - het belangrijkst 
is het RAM om complete 
rekeneenheden voor ap¬ 
pliances en voor blade-ser¬ 
vers of HPC-clusters in el- 


kaar te zetten, De chip is 
ook qua energieverbruik een 
goedc kcuze, want in de 
standbymodus gebruikt hij 
volgens de fabrikant slechts 
l W en bij normaal gebrtiik 
afhankelijk van de toepas¬ 
sing - slechts tussen de 5 en 
13 W. De PWRficient is 
compat i be 1 met IBM’s 

Power Architecture en zou 
hij zelfs de vhlualisatie-uit- 
breiding moCten kunnen on- 
dersteunen, Er zijn ook al 
andere model len gepland: zo 
moot cr in 2007 een single¬ 
core-processor verschi jnen, 
tegen het eind van het jaar 
koml er een chip met vier 


kemen op de markt en in 
2008 wordt het topmodel 
met acht cores gepresen- 
teerd. Het is nog onduidelijk 
wie de epu’s gaat produce- 
ten. P.A. Semi zelf is een 
zogeheten * fabless compa¬ 
ny’ en beschikt niei over 
eigen productielijnen. 

De dualeom-CPtJ Spare64 
VI (‘Olympus’) van Fujit¬ 
su heeft meer stroom nodig 
dan zijn be sc he i den Powcr- 
nakomeling: de fabrikant 
geeft aan dat de opvolger 
van de Sparc64 V met 2,4 
GHz een Thermal Design 
Power (TDP) heeft van 120 
W. De processor die in de 


90-nm-techniek is gefabri- 
eeerd, moet in 2006 op de 
mark! komcn. Bovendien 
heeft Fujitsu voor 2008 
eon quadcoreprocessor ge¬ 
pland: de Sparc64 VI+ (co- 
denaam "Jupiter’). Deze 
zou volgens de fabrikant 
dankzij de 65-nm-fabricage 
maar net lets meer ruimte 
innemen op de chip dan 
zijn voorganger en een 
snelheid van 2,7 GHz be¬ 
reiken. De kernen van 
beide processors kunnen 
beide twee threads tegciijk 
uitvoeren. Daarmee bereikt 
Fu jitsu echter niet de paral¬ 
lel Iileit van Suns Niagara. 
Aan de andere kant zouden 
de Sparc64-kemen we I 
eens aanzienlijk kraehtiger 
kunnen zijn dan het ongc- 
veer half zo snel geklokte 
U1 tra-sparc-11 i-dcri vale van 
de Sun-processor. 

IBM is in East Fishkill be- 
gormen met dc massapro- 
duetie van processors voor 
Microsofts Xbox 360. De 
console-cpu .die met de 90- 
nm-SOI-tech nick (Silicon 
on Ijisli lator) vervaardigd 
wordt, is uitgerust met drie 
3,2 GHz 64-hit PowerPC- 
cores, die allebei twee thre¬ 
ads tegelijkertijd kunnen 
uitvoeren. Dc processor, die 
geoptimaliseerd is voor 
floating point-operaties en 
uitgerust is met een SIMD- 
eenheid (Single Instruction 
Multiple Data) zou meer 
moeten kunnen dan alleen 
bontgekleurde afbeeldiiigen 
weergeven - verge! ijkbare 
PowerPCcpu’s worden ook 
in IBM’s supercompu¬ 
ter Blue Gene/L gebruikt. 
Keerzyde van de medaillc is 
dal de has-interface die spe- 
ctaal outworpen is voor de 
Xbox de gebniiksmogeiijk- 
heden we I eens zou kunnen 
beperken. 

Als alles goed gaat, 
brengt AMD dc eerste 64- 
hit epu’s mel DDR2-gehcu- 
gen interface en de virtuali- 
satietechniek ‘Pacifica’ in 
de ecrste helfl van 2006 op 
de markt. De uithreading, 
die ofOcieel ‘Secure Virtual 
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Machine Architecture 1 heet, 
lijkt stcrk op Inlets * Vander- 
pool Technology’ (VT), 
maar is daar nict compatibel 
mec. Dc aanbiedcrs van vir¬ 
tual isatie-oplossingen heb- 
ben echter al aangegeven 
daL ze beide ukbreidingen 
willen ondersteunen. Pacifi¬ 
ca biedt vooral voordelen 
bij de virtualisatie van het 
intern geheugen. Me! be- 
hu Ip van zogeheten * Nested 
Page Tables’ vertaalt de 
hardware virtuele adressen 
direct in fysieke - bij Intel- 
processors moet de software 
een gedcctlc van het work 
opknappen. Daarvoor zijn 
eontextwisseiingen nodig 
tussen de virtuele machine 
en de hypervisor, die vooral 
veel tijd kosten bij applica¬ 
tion die veel geheugen nodig 
hehhen. Niet alle AMD- 
epu’s zullen echter foegerust 
zijn om ‘Nested Page Ta¬ 
bles’ tc ondersteLinen. 

Massatransport 
behoort tot het 
verleden 

Het was slechts een 
kwestie van tijd voordat 
Intel zou afstappen van 
liaar frontsidebus (FSB). In 
2007 wil de fabrikant de 
eerste Xcon-MP-processors 
(codenaam ‘Tigerton’) pre- 
senteremdie serieel met het 
systeem verbonden zijn. 
A lie vier de cores van een 
epu communiceren direct 
met de chipset via de eigen 
Dedicated Highspeed inter¬ 
connects. Deze zijn welis- 
waar verge tijkbaar met 
AMD’s Hyper transport, 
niaar zijn met 1,33 GHz 
nog net iets sneller. Er 
wordt nu geen tijd rneer 
verspild met het gevechl om 
de gemeenschappelijk ge- 
bruikte bus. Bovendien is 
de seriele ovcrdrachlsLeeh- 
niek gemakkelijker te be- 
heersen. Bij een parallelle 
bus moeien allc databils 
synchroon met het frequen- 
tiesignaal bij de ontvanger 
aankomen. De onvermijde- 
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lijke vertragingen van de 
eleklrische signalen, bij- 
voorbeeld doordat de kabels 
in lengte verschtllen, be- 
grenzen de mogelijke klok- 
frequent ie, Gebundelde se¬ 
riele verbindingen kurmen 
het zander gemeenschappe- 
lijke frequence stellen; da- 
arom kunnen ze een aan- 
zienlijk hogere sneiheid he¬ 
re iken. Bij dc ltanium-2-op- 
volger ‘Montecito’ verlaagt 
Intel de sneiheid van de 
(nog steeds parallelle) 
fronts!debus naar maxi maul 
533 MHz bij een core-fre¬ 
quency van ten hoogste ! ,6 
GHz. Bovendien heeft de 
fabrikant de overkloktech- 
nologie ‘FoxtotT terzijde 
moeten schuivcn. A Is het 
goed is, komt deze weer 
terug in de Montecito-op- 
volgcr ‘Monlvale’, samcn 
met de naar 667 MHz ver- 
hoogde FSB. De introductie 
van alle nieuwe Itanium- 
model len wordt met nog 
eens zes maanden uitgesteld 
- de Monteciio Is pas in de 
tweede helft van 2006 te 
verwachten. Het is ook 
twijfeladitig of Intel de 
Montvale-epu in de 65-nm- 
techniek gaat vervaardigen, 
zoals oorspronkelijk de be- 
doeling was. Bij de nieuwe 
dualcore-Pentiums van de 
900-serie (codenaam ‘ Prem¬ 
ier), die begin 2006 op de 
mark! moeten komen, wordt 
deze techniek al wel toege- 
past. De Presler-cpu is bo¬ 
vendien uitgerust met de 
64-bit uitbreiding EM64T 
en Intels virtualisattelech- 
niek “VanderpooF, die de 
processor ook interessam 
maakt voor gebruik buiten 
dc desktop. Intel moet ove- 
rigens niet verbaasd op- 
kijken als de Itanium min¬ 
der aandacht trekt dan 
gedaeht. Alle lippendien- 
sten ten spijt* wekt Intels 
beoogde vlaggenschip de 
indruk dal het project nook 
afgerond wordt; de lange 
adem van de fabrikant lijkt 
bet enige dal het project 
nog in leven houdt. De 
vraag is alleen; hoe lang 
nog? 



your hardware? 


with us you can! 



OUT OF THE BOX 

Rackserver Enterprise NAS 32316 
(Network Attached Storage) 


3U behuizing indusief slldingrails 
16 k SATA hetmp trays 
Zippy 760 watt redundant voiding 2+1 
2 x Intel Gbit NICs 

LCD display voor status en configuratie 

Standaard bruto capaciteit: 320GB 
Maximale hruto capaciteit: STB 

Prijs 4475,00 



Rackserver Performance 32 


ID Dual Xeon H aeon a server m 
SI2MB Intern geheugen - 80GB 


Altusen KN9I 


16 Poort KVH over IP 


Beheer lokaal en over IP 
tot 16 servers vanuit een Console- 


Features: 

Simultane monitoring van J6 servers 
Toegang via elke browser (Java client) 
beveiliging middels DE5 56bits/AES 256bits/R5A I024bits/SLL I28bits 
Support lOBase-k 100Base-T, TCP/IP, HTTP 
High Resolution 1280x1024 7 5 Hi, 1600x1200 60Hz 
Browser moet I28bit SSL encryptie ondersteunen 

Prijs I 199,00 (mdusief kabels) 

l _ I 
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MARKT + TRENDS 


Conferentie 


Microsoft Professional Developer Conference 2005 


PDCf 

DEVELOPER POWERED 


1 v 

Microsoft kondigde niet alleen nieuwe grafische tools aan, maar ook een Workflow 
Engine die in het besturingssysteem werd geintroduceerd, Andere onderwerpen 
waren bijvoorbeeld .Net 3.0, Vista en Longhorn, Net ais elk jaar was ook dit jaar 
de PDC een vuurwerk aan incomplete producten en aankondigingen. 


Vuurwerk 

Holger Schwichtenberg 


O p de Professional 
Developer Conferen¬ 
ce to Los Angeles 
stonden zoals altijd ook dit 
jaar incomplete producten 
op het voorgrond, De orga- 
nisutor gaf de deelnemers 
weiiswaar de RCl van Vi- 
sualStudio 2005, maar pro¬ 
ducten waarvan in enkele ge- 
vallen alleen maar alfaversies 
beschikbaar waren, drukten 
him stem pel op de keynotes 
met omslachtige grafische eft 
fecten en indrukwekkendc 
an i ma tics. 

A1 bij de eerste aankondi- 
ging van JSTet op de PDC 
2000 had Microsoft voor de 
eindgebrmker reclame ge- 
maakt met een nieuwe ‘User 
Experience’. In 2003 volgde 
dc prcscnlatie van het GUI- 
framework ‘Avalon’ dat re- 
centelijk werd hernoemd 
naar Windows Presentation 
Foundation (WPF). Op de 
PDC van dit jaar waren de 
eersle applicatievoorbeelden 
te bewonderen naast de nieu¬ 
we presentatie van grafische 
tools om WPF applicaties le 
maken. 

Rehalve een in Visual Stu¬ 
dio gei'ntegreerde Designer 
willen dc mannen uit Red¬ 
mond ook een tool voor 
screendesigners aanbieden. 
De onder dc eodenaam 
‘Sparkle’ gepresenteerde ap- 
plicatie maakt het mogelijk 
om visuclc ef fecten en ani¬ 
mates te maken die direct 
in Sparkle kunnen worden 
afgespeeld. Een ontwikke- 
laar kan animaties in WPF 
net als statische elementen 


puur declaratief in de XML 
Application Markup Langu¬ 
age (XAML) aanmaken. 
Net als een HTML-editor 
biedt Sparkle de keuze tus- 
sen grafische modellering 
en het intypen van XAML- 
tags. 

Jc kum in Sparkle ook 
.Net-programmacode plaat- 
sen, maar niet op zo’n grote 
schaal als in Visual Studio. 
Microsoft stelt voor dat een 
saeendesigner en een ont- 
wikkelaar puraliel aan de 
Windows-applicaties van de 
toekomst moeten werken. 
Bill Gates kondigde WPF 
Everywhere aan in zijn key¬ 
note, Dit is een Light-versie 
van het WPF-framework dat 
op klcine eindapparaten als 
PoeketPCs kan draaien en 
danr ongeveer dezelfde graft- 
sche opties aanbiedt als het 
grote WPF op Windows-pe’s. 
Microsoft wtl bovendien 
WPF Everywhere beschik- 
haar maken vtx>r Mac OS X. 

Sparkle is een onderdeel 
van de nieuwe productfarni- 
lie ‘Microsoft Expression’, 
waarbij ook het bitmap- 
en vectorgraphicsprogramma 
Acrylic en een nieuwe web- 
tool met de eodenaam Quartz 
horen - hetgeen niet verward 
mag worden met het grafi¬ 
sche systeem van Apple met 
dezelfde naam. Analoog aan 
Sparkle is Quartz gericht 
op webdesigners, biedt 
het ondersteuning voor het 
web ontwikkelingsframe- 
work ASP.Net en ondcr- 
scheidt het zich van Visual 
Studio door de sterkere na- 


druk op de optische vormge- 
ving van interfaces met CSS. 

ASP.Nef neemt de 
Client over 

ASP.Net moet de server 
vcrlaten en in de toekomst 
ook de programmering bin- 
nen de webbiowser onder- 
steunen. Microsoft draagl 
van het project Atlas het ab- 
stractiemodel van ASP,Net 
over naar de webbrowser en 
stelt een aantal dient-bestu- 
ringselementen beschikbaar 
die in vorm van een Java- 
Scrip t-bib I iothcck in de 
browser werden ingebouwd, 
De nieuwe abstraetie moet de 
ontwikkding van JavaScript- 
application in de browser ra- 
dicaal makkelijker maken* De 
AJAX-architectuur (Asyn¬ 
chronous JavaScript and 
XML) maakt functieoproe- 
pen mogelijk tussen client en 
server waarmee delen van 


een pagina geactualiseerd 
kunnen worden zonder de 
complete pagina opnieuw te 
moeten laden, Microsoft be- 
nadrukt dat Atlas volledig 
gebaseerd is op standaarden 
{DHTML, JavaScript, XML- 
HTTP) en zonder extra in- 
stallatie op verschillende 
browsers moet kunnen draai- 
cn. Vcrschillen tussen dc 
browsers moeten door een 
dynamisch geladen Ailas- 
bibliotheek afgehandeld wor¬ 
den. 

OR-mapping; de 
derde poging 

De al in januari aangekon- 
digde Internet Information 
Server 7,0 (1IS7) werd aan 
alle deelnemers uilgedeeld in 
het kader van een Communi¬ 
ty Technology Preview van 
Longhorn Server. In een key- 
note-demonstatle was te zien 
hoe je de Webserver tot de 
minirnaal verciste functies 
terug kunt brengen om min¬ 
der gelegenheid voor aanval- 
ien te biedeiuen hoc jc wille- 
keurige delen van de afwer- 
kingspipeline door je eigen 
modules kunt vervangen. 

Nadat Microsoft in de laat- 
ste drie jaar twee keer een 
voorstel voor Object-Rela¬ 
tional-Mapping in de alfafase 
afkapte, doen ze nu een derde 
poging waarbij de ORM- 
functies diep in de program - 
meertalcn zelf worden genes- 
teld. Commando’s als Select, 
Where, From en Order By 
moeten bij de taakomvang 



Nieuw in Office 12: taokgebaseerde tabbladen, hier met 
PowerPoint op de achtergrond en Word op de voorgrond* 
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INFORMATIE EN DOWNLOADS VOOR DE PDC 2005 


Videosfreom von de keynote van Bill Gates www.mitrasoflxDm/evenlVexecutivei/bEllgates.m&px 
Aaitfekeningen van de PDC-keynotes www,microsoflxom/pfesspass/events/pdc/moteria!s.fnspx 

Download en documenlatie over Atlas allas.asp.netmsdn.microsoft.com/windovvsvista/building/worldlow 

Download en documented over de Windows Workflow Foundation 

Inform atie over do Expression-prod u cten www.ru icrosoft, com/products/expression/en/defoult. aspx 

Screenshots voor Office 12 www.microsofl.com/pressposs/feateres/2005/sfip05/09-l 30Ffic.eUI.mspx 

C# 3,0 download downioad.microsofl.com/download/4/7/0/ 

4703e ba 27 8c4-4 b09-8912-5 9f6c3 3d3a 5 6/1IN Q%2 0 Preview.msf 
Vtsual Basie 9.0 dowdood do wnlood.microsofl,com/down lo ad/2/a/4/ 

2o405b6 6-1 b 1 c-4feabf bf 007acfd6 3 d307/U NQ%2 0 VB%2 0 Preview. msi 
LI N Q-pro[ ect msdn. m icrosoft.co m/netFra m e work/f u lure/linq 


van C# 3.0 en Visual Basic 
horen. Met deze Integra tie 
kan de ‘Impedance Mis¬ 
match’ tussen relationele en 
objectgeorienteerde wereld 
overwonnen worden. 

De 'Language Integration 
Queiy' (LINQ) gedoopte ar- 
chitectuur bestaat momenteel 
in drie versies. Met DIJNQ 
kun je databases benaderen, 
tnet XLINQ XML-doeumen- 
ten, en de kem van L1NQ /elf 
niaakt het mogelijk te ktezen 
u it .Net-objectsoorten. Met 
XLTNQ belooft Microsoft 
ecu veiligem toegang naar 
XML-gegevens dan tot nu toe 
via DOM of streaming-mo¬ 
del len mogelijk was. Onder 
DIJNQ werkt een uitbreiding 
van AEK3.Net die op het eer- 
ste gezicht stork lijkt op de 
opzet van hei afgekeurde Ob- 
jectSpaces. 

C# en Visual Basic moe- 
ten in de komendc versies 
verdere vemieuwmgen als 
dynamische code-evaluatie 
en -uitbreidingen, impliciete 
ty petoekenning, anonieme 
types en objectinitialiseer- 
ders bevatten. Bij nader m- 
zicht blijken al deze taaluit- 
breidingen noodzakelijk om 
de LlNQ-architectuur te 
kunnen realiseren. 

Het idee van het ‘orches- 
treren van applicaties 1 is ook 
gebaseerd op een aankondi- 
ging uit 2000. De visuele ont- 
wikkeling van applicaties 
wordt nu opgenomcn in de 
.Net-strategic in verm van 
een Workflow Engine. De 
Windows Workflow Founda¬ 
tion (WWF) is een deel van 
de nieuwe WinFX-biblio- 


theek en maakt de basisin- 
frasctructuur beschikbaar 
voor het rnaken van workf¬ 
lows ml activiteiten en staten. 
WWF is noch een server 
noch een eindgeforuikersap- 
plieatie, de ontwikkelaar 
moet beide nog maken. Mi¬ 
crosoft zelf wii WWF als 
basts voor worktlow-functies 
in toekomstige versies van de 
producten Sharepoint en Biz- 
talk gehmiken. 

Workflow en 
Office 12 

Voor dc eerste keer hceft 
Bill Gates versie 12 van de 
Office-productfamilie gepre- 
senteerd, Deze moet samen 
met Windows Vista eind 
2006 verschijnen. Onder de 
naam 'Enterprise Content 
Management’ moet Office 
nieuwe functies voor het sa¬ 
men werken en voor het uit- 
wisselen van documenten be¬ 
vatten. Zo worden bi jvoor- 
beeld workflow-applicaties 
mogelijk die opgenomen 
worden in taken in Microsoft 
Outlook. De tot nu toe zelf- 
stand ige Content Manage¬ 
ment Server moet overgaan 
in de nieuwe Office Suite. In 
de toekomst kunnen Micro¬ 
soft Aceess-gebmikers hun 
gegevens op een Sharepoint- 
portal bewerken. Microsoft 
wi! Frontpage pushen als ont- 
wikkelingstool voor alle web- 
gebaseerde elementen van 
Office 12 - dus inclusief de 
workflow, Dc op XML geba¬ 
seerde formuliertool Infopath 
moet voor web en mobiele 


apparaten geschikt zijn, 

Als beste vemieuwing 
prees Microsoft echter de 
taakgeorienteerde interface 
waarbij de beschikbaie flinc¬ 
hes niet meer in menu’s maar 
in een grote lijst met tabbla- 
den gerangsehikt worden (zie 
afbeelding). De tabbladcn 
veranderen mee met de actu- 
ele positie van de muis of de 
cursor. Door een Live Pre- 
view-funetie kan de gebruiker 
de resultaten van een actie 
zien voordat ze daadwerkelijk 
toegepast worden. 

De op de PDC aangekon- 
digde en uitgereikte Commu¬ 
nity Previews van Vista en 
Longhorn Server bevatten 
zoals verwacht maar wet nig 
nieuws vergeleken met de 
eind juli verspreide beta-1 - 
versies, De referenten lieten 
vooral grafische beuzelarijen 
zien zoals een previcwwccr- 
gave van de geopende pro- 
gramma’s in de taakbalk en 
een keuzeoverzieht van ap¬ 
plicaties als twee- of driedi- 
mensionale lijst bij het in- 
dnikken van Alt-Tab (Code- 
naam ‘Flip’). 

Vista en Longhorn 

Microsoft wil het pro- 
bleem vcrhelpen dal Win- 
do ws-syste men na enkele 
maanden steeds langzamer 
worden. Vista moet zichzdf 
op de achtergrond automa- 
tisch optimaliseren. Een 
'Super Fetch’ gedoopte func- 
Lie laadt tijdens de rustpauzes 
de l>enodige DLL’s voor 
vaak gebruikte applicaties. 


Het nieuws dat ook LfSB- 
sticks voor de presialiever- 
beterende opslag van Super- 
Fetch-bestanden gebruikt 
kunnen worden, bezorgde 
presentator Jim Allchin een 
applaus. Microsoft wil ook 
de vervelende wachttijden 
bij het in- en uitschakelen 
van Windows inkorten. Zeer 
optirnistisch streeft Micro¬ 
soft naar een verlraging van 
slechts twee tot drie secon¬ 
der 

Auxiliary Display, de on- 
dersteuning van een extra dis¬ 
play op de buitenkant van no¬ 
tebooks, werd door Microsoft 
hemoemd in Windows Side- 
Show. llet ondersteunt als 
gadgets aangeduidc mini-ap- 
plicatics die ook mocten wer- 
ken als de computer is uitge- 
schakeld. 

De baas van Windows Ser¬ 
ver. Bob Muglia, kondigde 
een transactieondersteu tung 
aan voor bestandssysteem, re¬ 
gister en Remote Differential 
Compression (RDC), waar- 
door de syn-chronisatie van 
bestanden Lussen Windows- 
bestandsservers behoorlijk 
sneller wordt. Voor het gene- 
reren van System Dcfinition- 
modellen, wat in Visual Stu¬ 
dio 2CX>5 mogelijk is* liet 
Mugfia in zijn keynote pro¬ 
ducten zien van Macrovision 
en Avieode, die SDM-gege- 
vens diject kunnen verwerken 
naar setup-pakketten resp. 
Management Packs voor 
de Operations Manager van 
Microsoft, 

Op 6 dvd's deelde Micro¬ 
soft nieuwe CTP-versies uit 
van Windows Vista, Long¬ 
horn Server en WinFX (in¬ 
clusief WWF) en een eerste 
al fa versie van C# 3.0 als 
add-on voor Visual Studio 
2005 Beta 2. Office 12 Beta 
1 werd niet weggegeven - 
de deelnemers kregen een 
toegangseode om het 'in de 
nabije toekomst’ te kunnen 
downloaded Voor gc'j'ntc- 
resseerden die niet op de 
PDC waren, biedt Microsoft 
veel in format ie en preview- 
versies aan (zie kader Jnfor- 
matie en downloads voor de 
PDC 2005’). 
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Beveiliging, Open-Xchange 


Concurrentie uit Azie: 'HackinTheBox' 

Kritisch publiek 

Steffen Gundel 



Slechts weinig Europeanen of Amerikanen waren aanwezig op de conference 
in Moleisie, die ondanks organisaforische gebreken goed met Internationale 
security-conferences kon meekomen. Naasf voordrachten over trendy thema's 
als de veiSigheid van VoIP vernam het publiek ook zelfkritiek van Microsoft. 


H et was eind September 
alweer de vijfde keer 
dat het Security-con- 
gres 'HackhiTheBox’ werd 
georganiseerd. Deze confe¬ 
rence wordt een uitzonde- 
ring daargelafen - elk jaar in 
de Maleise hoofdstad Kuala 
1 .umpur gehouden Circa 4(X) 
overwegend Aziatische deel- 
nemers gaven aete de presen¬ 
ce; de sprekers waren echtcr 
internationaal, De tweedaag- 
se conferentie werd vooraf- 
gegaan door /even parallel 
lopende tweedaagse techni- 
sche hands-on sessies, 

Dc conferentie werd ge- 
opend met een keynote van 
Tony Chor van hoofdsponsor 
Microsoft, over de veiligheid 
van Internet Explorer 7, die 
met Windows Vista uitgele- 
verd wordt en later ook als 
add-on voor Windows XP 
SP2 en Windows 2003 SPI 
beschikbaar zal komen. Tot 


de voorgestelde veiligheids- 
features behoren onder ande- 
re de zogenaamde Protected 
Mode, die schri jftoegang bui- 
ten de Temporaiy Internet 
Folder bl ok keen en daarmec 
het uitvoeren van malware 
moet verhinderen. 

Opgephisht 

Bovendien wordt 1E 7 uit- 
gerust met een phishing-fil¬ 
ler, dat dc gebruiker bij hel 
oproepen van een verdachte 
pagina moet waarschuwen. 
De lijst van phishing-pagi- 
na’s houdt Microsoft bij op 
een centrale seiver in het be- 
drijf, maar deze wordt met 
als een bcstand ter download 
aangebodcn. Hierdoor moet 
de browser steeds opnieuw 
bij de server nagaan om le 
kijken of een site in de lijst 
voorkomt. Het was verba- 


zingwekkend hoeveel kritiek 
Microsoft op zithzelf had als 
het ging over fouten in het 
verleden en hoe de kritische 
toehoorders in het publiek 
worden opgeroepen om ook 
in dc toekomst als construe- 
tieve partners mee te blijven 
werken, 

De als anti-forensics- 
onderzoeker bekend staan- 
de 'the grugq' vertelde over 
zijn nieuwe onderzoeksge- 
bied VoIP-security. In zijn 
voordracht met als the! 
VolPhreaking lict bij een 
paar emstige ontwerpfouten 
van toegepaste protocollen 
(zoals Sip cn MGCP) dc 
revue passeren, Hierdoor 
kutinen VoIP-gebruikers en 
-providers makkelijk aan- 
gevallen worden. Hij liet 
bijvoorbeeld zien hoe 
je gratis VoIP-gesprekken 
kunt vocrcn. In zijn conclu- 
sie verwees hij naar de aan- 


slaande convcrgcnlie van 
het vertrouwelijke open ba¬ 
re telefoonnet met de niet- 
vertrouwelijke IF-netwer- 
ken en de mogelijkhcdcn 
voor ongewenste aanvallen 
die daardoor ontstaan. 

Een andere zeer inleres- 
sante voordracht was die 
van de Polynesische root- 
k i t-onderzoek s ter Joanna 
Rurkowska, die de door 
haar onlwikkelde tool "Sys¬ 
tem Virginity Verifier’ 
(SVV) introduceerde. SVV 
ontdekt kernel-gebaseerde 
root kits op Windows-syste- 
inen door de in hel hoofd- 
geheugen aanwezige code- 
segmenten van belangrijke 
systeembibiiotheken en -dri¬ 
vers te vergelijken met de 
instructies in de overeen- 
komstige binaries op dc 
harde schijf. 

In vergelijking met de 
technische lezingen werden 
de parallel gehouden busi¬ 
ness-tracks slecht bezocht. 
Ten dele omerccht, omdat cr 
ook erg interessante voor¬ 
drachten waren van bijvoor- 
bedd Tim Pritlove (ccc-lid) 
over project Rlinken I ights, 


Open-Xchange lokt developers 


Met de program meerwed- 
strijd intelligent Design’ 
wil Open-Xchange (www. 
open-xchange. com) als pro- 
ducent van de gelijknamige 
groupware-oplossing ont- 
wikkelaars motiveren om 
zich met de ondersteuning 
van Gnome Evolution als 
Open-Xchange- client bezig 
te houden, Alle bijdragen 
aan het project zullen onder 
de GPL vrijgegeven worden. 
Technische details kun je 


vinden in de documcntatie 
van de OXWebDAV-inter- 
face op de project-wiki 
onder www.open-xchange, 
org/ox wiki/OX WebDaV. 
Begin februari zal de firma 
de bestc initiatieven belo- 
nen: de winnaar ontvangt 
1000 US dollar en vliegt 
naar de Linuxworld, die van 
3 tot 6 april 2006 in Boston 
wordt gehouden. 

De gratis beschikbare 
Open-Xchange'-server werkt 


onder diverse Linux- en 
BSD-varianten inclusief Mac 
OS X. Werkgroepen kunnen 
hiermee centraal agenda’s, 
afspraken en projeeten plan- 
nen of de webntail gebrui- 
ken. De server werkt samen 
met de mecste browsers, 
maar ook met dedicated 
clients als Apples iCal, KDE 
K on tact, Konqueror of Mo- 
zilla’s Calendar. Via com- 
merciele modules kan de 
server ook Outlook of Palm- 


applicaties van dienst zijn, 
De firma ontstond afgelopen 
zomer als spin-off van de 
firma Nethne om gemakke- 
lijker kapitaal voor nieuwe 
uitbreidingen bij invcstcer- 
ders binnen te kutinen halen. 
Onlangs zouden Lwee Ameri- 
kaanse investeerders en voor- 
malig Novel! -EMEA-direc- 
Leur Rieh^ird Seibt zich door 
een miljoenendeal in Open 
Xchange inc, hebben inge- 
kocht. 
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XML-toepassingen 


XML boven de mainstream verheven 


Stefan Mintert 

Vijf jaar na de XML-hype is een blik voldoende 
om te zien dat de Extensible Markup Language 
een belangrijke factor in de informatietechno- 
logie is geworden. Want XML wordt niet meer 
alleen gebruikt voor gegevensuitwisseling, 
maar ook als configuratie-formaat en voor het 
genereren van grafische en PDF-formaten. 


E r zijn legio inlcidingen in XML die 
een *top down'-benadoring volgen en 
de voordelen van deze melataal 
volledig probcrcn te beschrijven. Om de 
vraag te beantwoorden hoe het met de 
verspreiding van XML. naast de bekende 
scenario's staat, wordt hier aan de hand 
van een aan till praktijkvoorbeelden een 
bee Id geschetst van de rcikwijdie van 
het XML-gebruik, We streven met deze 
’bottom up'-inleiding niet naar volledlg- 
heid, Daarom gaat het hier niet zozeer 
om een gede tail lee rde bespreking van de 
gekozen voorbeelden, maar ligt de 
nadruk nicer op de ml van XML als 
kemcompetenlie van program meurs. De 
volgende Loepassingen zijn bewnst here- 
rogeen, maar praktijkgericht gekozen. 
Steeds meer toepassingen gebruiken 
conftguratiebestanden in XML-formaat* 
Voor de cenvoudigste toepassingen is 
een regel georienteerd formaat met 
komma- of spatiescheiding mini 
voldoende. Met name op Unix-systemen 
is een eofrftguratiebestand zoals in 
listing 1 niet ongebruikelijk, Dat 
complexerc situaties om comp lex ere 
form ate n vragen is vanzdfsprekend. 
Maar hoe ziet het er omgekeerd nit? 
Maakt een formaat als XML het werk 
niet onnodig ingewikkeld? Om deze 


vraag re beantwoorden /ullen we XML 
onderwerpen aan een vergelijking met 
hcl regelgedrienleerde formaat, 

Onder Unix zijn regelsgewijs opge- 
bouwde bestanden zo geliefd, omdal 
veel U nix-tools ook regel georienteerd 
werken. Voor het uillezen van configlxi 
zijn de vier regels van listing 2 
voldoende (en een regel was in dit geval 
ook too re i ken d geweest), 

De sleutel voor deze manier van 
werken ligt in de onderve rde ling in 
regels en door spaties gescheiden 
velden. De output van echo kan slcchts 
op een manier geinterpreteerd worden. 
Ben echtc toepassing zal bovendien 
stniikelen als je dc opmaak van het 
bestnnd zou aanpassen, In plants van een 
Bounie-shel I -script wordt daarom in de 
praktijk veel vuker Perl gebruikt. Perl 
voldoet namelijk wel aan de rageloricn- 
latie en de splitsing door spaties, zoals 
listing 3 laat zicn. 

Parameters uitbreiden 

Tot zover is aUes holder. Een 
eenvoudig formaat, aajigepast aan de 
toepassing, zorgt voor een eenvoudige 
programjnering, Belangrijke nadelen bij 


dit configuratieformaat zijn echter de 
beperkte iTiogelijkheid om het uit te 
breiden en dc mocitc die je moet doen 
als je dat toch wilt. Als je bijvoorbeeld 
in configm de volgende regel wilt 
onderbrengen waatiti gebruikersnaam en 
wachtwoord voor een verbinding 
genoemd worden, ontstaan er onmiddel- 
1 ij k verw erk i ngs t oy te n: 

ftp ftp.exainpJe.com 21 guest secret 

In dit geval kim je de read- aanwij- 
zing nog redelijk eenvoudig aanpassen 
in het shell-script: 

read PROTOCOL HOST PORT UID PW 

De verwerking wordt lastiger als de 
poortvermelding optioneel moet zijn en 
er cen de fault- poort opgegeven moet 
worden: 

ftp ftp.exampte.com guesf secret 

Nu moet er a I een case-afhandeling 
komen, die het getal voor de parameter 
registreerl en pas daama de gegevens 
verwerkt. Een logische aan passing van 
configlxt leidt tot de volgende vorm: 

PROTOCOL-Mtp 

H O ST-ww w. exam pie. com 

PR0T0C0l=ftp 
H 0 ST=ftp. e xom pie, com 
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UID=guest 

PW=secrel 

Het is nu de true om de impliciet 
aanwezige groepen te herkennen en daar 
rekening mee te houden. De stap om 
scheidLngstekens voor de groepen in te 
voeren, brengt het fomiaat zo dicht bij 
XML, clat je daar net zo goed meteen 
naar kunt overstappeii. Op deze pagina 
staat de eonversie van het configurate 
hestand naxtr XMJ, (listing 4), 

XPath als Perl's query-laal 

Dat het fonnaat uitgebreider 
beschreven kan worden is duidelijk. 
Maar hoe zit het met de verwerking? 
Hier laat XML zijn kraeht zien: men 
heeft dc keu/e uit talrijke kauLcn-klare 
tools. Het hoeft helemaal geen op XML 
gespecialiseerde taal aJs XSLT te zijn. 
ledere relevantc programmeertaal is 
inmiddels voorzien van bibliotheken 
voor de verschilJende technieken en 
API's van tie XML-familie, Uiteindelijk 
is er si edits een handige toegangsme- 
thode nodig om binnen het bestand de 
juislc configurati egedee I les aan tc 
pas sen. XPath leent zich hiervoor als 
intuMeve en slanke query-taal, voor Perl 
gaat dal bijvoorbeeld in de vorm van de 
module XML::XPath. Hiemiee ziet het 
verwerkiiigsprogramma er zo uit als in 
listing 5. 

Het openen van het bestand gaat met 
XML::XPath->new(), Vervolgens staat 
het object xpalh queries toe door middel 
van $xpath->fmd( j. De expressie 
i/connection leverr de verzameling van 


Listing 1: t&nfig.frjct 

I VerbiMingsparantEr PROTOCOL HOST POST 
ittp mnr.exaipLi.cn 30 
http imii.1x.ds 30 
http mu. linger It. m SO 


Listing 2 : config.sh 

II/hinM 

tat confi^tit ] gr*p -v 'I* f whit! read PHGIOCGL HOST POIT 

dfl 

ecfrn ^{PROTOCOL}:/ySOtOSTJ rJiPOST)/- 
done 


Listing 3: coitttg.pl 

fltalf/Hi/ptrL 
use Strict; 

tpen IN, |f die "Can't read eanffu.m*; 

while £<!!>} C 

it i\ rm i 

iir (iprotocaL, Sbst, Spuo) = split; 
print (protocol, Ifost, V, iport,7\if; 

> 1; 
close II; 


JS-TRACT 

• De tool XML is inmiddels zo wijdver- 
breid, dot hij bij het conflgureren von 
systemen, programmeren von afbeel- 
dingen en vele andere loepassingen 
wordt irtgezei 

• Naast loepassingsspedfieke voor- 
delen is XML vooral een aanrader 
vanwege de toepassingsoverstij- 
gende methodiek en de grote 
hoeveelheid tools. 

• Dankzij het universele fcdrakler von 
XML wordt het beheersen von de 
hiermee samenhangende techniek 
hoe longer hoe meer een sleutelkwa- 
lificatle. 


atle //connection elementen. De corne- 
sponderende XPath-cons true Lie is een 
node-set die te verkrijgen is via de 
methode get_nodelist en die herhaald 
kan worden via de u itdrukking for each. 
Daarbinncn zorgen specilieke queries 
voor de toegang tot de inhoud van de 
elementen protocol, host en port. 

Op hot eerste ge/Jchl moot jc dus wel 
wat extra moeite doen. Als beloning 
krijg je echter een vergaande flexibiliteit 
bij de uitbreiding van het configuralie- 
forniat, Zo vindt de niet bepaald 
elegante uitdrukking //connection de 
connectionstemcnten op ieder wille- 
keurig hierarchiseh niveau in het 
bestand. Hierdoor kan men meer 
niveaus inbouwen en de connection- 
elementen ook achteraf naar believen 
dieper plaatsen, Dat kan bijvoorbeeld 
zo: 

<config> 

<app1icalion [rame= H a h > 

<connedion>.. </connedk>n> 

^connection*.. .</connection> 

<connedion>.. </connedion> 

</applicalion> 

Application name-V* 

< connections, .„</connedion> 

<connedion>.. ,</connection* 

<connoclion>.. </connection> 

</application> 

</config> 

Bovendien zijn de hierboven 
genoemde uitbreidingen met gebruikers- 
naam, wachtwoord en optionele poort- 
aanduiding eenvoudig door te voeren. 
Het toevoegen van nieuwe naastlig- 
gende elementtypes of een andere volg- 
ordc van de elementen, hebben geen 
invloed op de gebruikte queries. Dit is 
echter geen algemene iegel. Je moet er 


wel allijd op leLten dat de queries niet 
OTigeldig worden door wijzigitigen van 
het XML-format. Toepassingen waarin 
XML als configuraticfonnaat gebruikt 
wordt, werken meestal zonder vertnel- 
ding van een schema. Dit is niet zo 
bijzonder als je ervan uitgaal dat de 
grammaliea van de XML-taal altijd 
impliciet besehikbaar is, Het programma 
voor de verwerking gaat uit van een 
bepaalde hierarchic, volgorde en andere 
eigenschappen van het XML-bestand. 
Als je deze regels in een schema vasl- 
legt, kunnen de XML-bestanden geva- 
lideerd worden. Hiermee kan een 
programma voor het begin van dc 
verwerking, met behulp van een 
eenvoudige XMLvalidermg controleren 
of de syntax van het configuradebestand 
fouten be vat. Dat levert een aanzienlijke 
bijdrage aan het vermijden van fouten - 
wie zit er tenslotte te wachten op fouten 
in zijn persoonhjkc lire wall-eon llgu- 
ratie. Voor het maken van een schema 
kim je kiezen uit DTD r s, XML-sche- 
ma’s, Relax-NG-schema's eo nog een 
aantal minder vaak toegepaste sehema- 
tafen. 

Genereren van bitmap- 
afbeeldingen (GIF, JPEG) 

De volgende toepassing die we 
bekijkcn is het dynamisch crcercn van 
atbeedingen. Er zijn veel scenaiio's 
waarin zo'n functie itigezet wordt, 
bijvLK>rbeeld bij tellers op websites die 
het aantal bezoekers laten zien. Hoewel 
de keuze om de teller als afbeelding in 
le passen vooral hislorisch bepaald is, 
heeft de grafische vorm van de teller tot 
op heden zijn plaats verdedigd. Voor 
dynamische afbeeldingen kan je een 
aantal, zelfs gratis programmeevbibho- 
theken gebtuiken. Een bekend en geliefd 
voorbeeld hieiwan is Thomas Boutdls 
gd. 


Listing 4; conttg.zml 

<config> 

<c*rm ecEiun> 

<prot0E0LHttp<fpr4tac0L> 

S t> M H y , E X 9 Bp 1 ? , c / lio s t> 

<p rv tu a L>ht p 

u if u, l i n It u er L cok^us t > 
<port>0G</pi>rl> 
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Listing 5: config~xml.fi] 

Il/usr/lir/perl 
use strict; 
use HLntiPrth; 

ry Sipatti = KHL::91 Path-ni-tHffiLc»a■« "> "ccufi^xil"); 
ny {connections = Jjpnb->fhd(V/tMnctiflir]; 
fpreich ty tunncction [ftanhtciisns->gftjirieU$t) { 

■If Spr-otouL = txpith^findt'prfltflHl/teitO'^connection); 
»y itiflsl = SxpBil->ftiHl{ a k»at/tattf} 1 ,Scmn*c-tion>j 
ty Spurt = Ss;paih->1 i ndC 1 portV texttJ ^tconiiEcti en>; 
print SprntHtL, 'lit', (host, H ;\ Sprt/fV; 

} 


Listing 6; teller* svg 

<sv9 ddth-*E50pi' 

xi I is^^http: 0 uml u 3. n ntiOlMstg" > 
neil t-"l¥ jf="ir 

styLt^fUl: IQQWflQ; font-size: 40px; bic^roitd-color: 
tl bent d* <tspan style 1 fm-ireight: boU; font-size: ?2px; 
fill! red; ftnWiiiljr: 'SpacE stir'll 24 J?8*</upan> lumber, 

<hext> 


Een altematieve oplossing is het 
gcncrcrcn van afbeeld ingen met de 
XML-taal SVG. Tcrwijl SVG alLijd 
wordt genoemd als vector-afbeeldings- 
formaat, worden de bijbehorende totals 
om vanuit SVG bitmaps te maken 
meestal niet genoemd, De Apache 
Foundation biedt met zijn SVG-biblio- 
theek Batik onder andcrc een mstertool 
aan. Daarmee zijn tie vermelde tellers 
als volgt te converteren. 

Om te begin nen gcnercert de server 
(bijvoorbeeld via een CGl-seript) een 
XML-lekst zeals in listing 6. Om toch 
een minimaal argument Le leveren 
waarom de teller als afbeelding en niet 
als tekst op de website verschijnt, 
gcbrnikl de listing het lettertype Space 
Toaster, waarvan je niet kunt 
verwachten dat iedere client-pc erover 
beschikL De omzetting van de SVG- 
afbeelding wordt verzorgd door Batik. 
Op de command line ziet dit er als volgt 
uit, waarbij de breed te {width) naar 
eigen voorkeur in te stellen is. 

jova -jar balik-raslerizer.jar-w 600 -m imoge/png 
counter, svg 

Het resultant wordt opgeslagen als 
PNG-besland. Het is vanzelfsprekend 
dal alle vormgcvingsmogcl ijkheden van 
SVG beschikbaar zijn (nuts ze door 
Batik of een andere SVG-bibliotheek 
ondersteund worden), Mel slechls een 
klein beetje extra moeite kan je met 
XML-middelen dynamische afbeel- 
dingen tekenen. Het volgendc XML- 
bestand dienl hierbij als uitgangspunt. 

<?xd version^ 1,0” encoding-'iso4!859*1'’fc 
<lwchorts xmbs:lw^ rt http;//pa tb/1to/cha rfs/ 1 ^ 

<!vv:pte> 

<f- De som von de segmenten dtent 100 te zijn -> 

<3 w:segmer>l color="red“> 30</lw:segment> 
<fw:segment color-'#OOffO0"> 14</lw:segrrent> 
<3w:segment rolor= t ' f blue">20</lw:segmenl> 


^segment color^yellow^l 7</lw:segrnen1> 
<1w:segment color IT bladc"> 19</lw:segnnent> 

</lw:pie> 

</lwrchart5> 

De sci>mcnt-c\c menten bevatten als 
waarde een percentage en in bun 
attribunt color staat een kleuraandui- 
ding, die in de vorm van een taarldia- 
gram (pie chart) weergegeven moet 
worden. I let gewenste resultant zie je in 
afbeelding 1. Een beetje trigonometric 
en een transthrmaiie met XSLT toveren 
nit bet XML-bestatid een SVG-afbeel- 
ding te voorsehijn. De XSLT-template 
voor de conversie van de segmenlen 
naar SVG wordt weergeven in listing 7. 
Als je even niet let op de varlabeien, die 
uitsluitend bedoeld zijn voor de (mensc- 
lijke) leesbaarheid en om de onder- 
houdsvriendelijkheid van het pro- 
gramma te verbetenen, dan Lransformeert 
het script ieder segment enket en alleen 
naar een met kleuren gevuld SVG-pad. 

Genereren van PDF's 

Het genereren van documenten in 
PDF-formaat is geen bijzondere uitda- 
ging. Er zijn veel desktop-tools die je 
daarbij helpen, Zo beschikt Open Office 
bijvoorbeeld standaard over een PDF- 
knop in de interface. Wie echtcr PDF- 
teksten met behulp van een program- 
meertaal wil genereren, moet rekenen op 
veel program mcerwerk, of htj moet de 
juiste bibliotheek hebben. 

Dankzij XML is deze kltis nog te 
overzien. lederccn die in staat is een 
tekst te genereren, of hij dat no met 
Java, C# of de Bourne-Shell doet. kan 
PDFs ereeren, De XML-slandaard voor 
transformaties is XSL en in dit geval 
gebruiken we de variant XSL-FO* Een 
XSL-FO-bestand ziet er in een eenvou- 


PNG-weergave 
van door XSLT 
getransfar- 
meerde XML- 
data (Afb, 1} 


dige vorm ongeveer zo uit als listing 8, 
De /a;&/ 0 c&-elementen zijn verge! ijk- 
baar met het xf/v-elementtype van 
XHTML en kunnen (Kik via CSS-cigen- 
schappen een aangepaste weergave 
krijgen: 

<fo:block fQnt■family="Ti^nes ,, font-size=" Upf font- 
weighl= ll bdd rt > 

A lies kan dan met behulp van 
bijvoorbeeld FOP worden omgezet naar 
PDF, We willen met bet kleine aantal 
XSL-PX) regels laten zien hoe 
eenvoudig deze XML-techniek te 
gebmiken is, Deze uitspraak wordt 
bevesLigd diK>r ervaringen in het onder- 
wijs. Studenten die maar drie dagen les 
hebben gehad in XML-/XSLT-tech- 
niekeiK hebben amper twinlig minuten 
nodig om een program ma te schrijven 
dat PDFs genereert uit XML-data, 

Er zijn versehillendc toepassingen die 
Java-GUl's genereren uit XML-beschrij- 
vingen. Een voorbeeld hiervan is 
Swixml (zie ’Online brotmen'). Volgens 


Lifting 8s XSL-FO-bfrstand 

<?ibL vcrd|«=*1,B 4 Hicfldin|=*UB-MSt-rT> 

<fo:wt ialfis:fo-'Htp;/^iii(.vJ.orj/lSWlsUforiflr> 
<to: 

iffl'iliplt-paje-mstfr f a s t e r-n a ■€="«/-p a g e ™> 
<fu:re|ioii'body nargin=‘liri , 7> 

</f^:U)fQut-iast«r-s(t> 

<tc;psge-sequence jjiter-reference= M ay-pig« l > 

<f 0 : f low f lW-M(t= a «l-r(aiMI-IW(l]f*> 
<fo:bl<Kk>WalLo, wflrldl<jffB:ll«b 
<;teiif Lav> 

</tc:pags-SE(juEiic(> 

</fo:root> 


Listing 7: XSLR-template voor transformatio naar SVG 

<ni\ :tf*pIne »Etdj-"Lv: pic/ Lw"> 

<xjlt:vBriiMe n«e-"<lefrl" sdttt-nuibtrfnstn)"^ 

na»eg a t n an ifL M s ft L -t c t - 1 s uu (p t e ili ng-s i h U ng:: Lu: s*g*snt/tf E) > H /> 

<ult:variitle naiE^'sta^lhpftk 1 if Ifc t="3.6Q * ii u nbf r f Sva ftf gan r a a n df e L > 11 / > 

<xslt:variable naK="efitdhoftJc* sel&ci="E3.60 * (anteil) + $stmimfceL , 7> 

<ttU:cl«u> 

<islt;irlicii teaindlioelc - Sstarthoclt) lit;* 11 D"> 

<patlv Hl tifsktor i 
lifi:cfls&egr««Oe1iidii^}} (Ifaktor * 
liri:iiiii«iirM(fcindbwk)} A OfaUor} llfaktor) 0 
(SraktD-r * lHi:cosierCftOsUrthMO) tSfaktor * 

Iiri: £inDftgrftft(Sscarth&fk)! “ 

st^c~”strotE: viiitc; fill: ficolorJ; stroke-vidtii: D;*/> 

<;isUfibp> 

<islt:otbernisE>- 

<P»tli (i' M H 0 0 1 bfaitcr * Lwu:«iicgr«(1tiinibc!l01 (Sfaktor t Lyit^altgrceOiirdhotkl) A (Sfattor) tSfiktar} G 
1,D (SfiltCJ 1 * LusiCosDcgTftft^Sstarthftftk)} (Sfaktor * Lhe:e. trSfnreftiJst*rth 0 e-c.3} 1 
styl<- |l ?trol(t: whin; fill: {a«lor); strck^-widtl: D;"/► 

</xslt:cbccse> 

<hslnt€ipLate> 
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Interface programmeren: lay-outs maken met Swixml (Afb. 2) 


de homepage van Swixml is hei automa- 
tisch genereren van een GUI vooral 
handig bij programmes waarvan de 
gebmikers interface dynamisch meet 
worden vormgeven, athankelijk van 
bijvoorbeeld een bepaaide licemie of 
gebruikersrol. Swixml is gebaseerd op 
Swing. De kiassenamen hiervan zijn 
veranderd in elementtypenamen en de 
methodenamen werden attribuutsnameih 
Hiermee geeft Swixml Swing-program- 
meurs een makkelijke start, listing 9 
hieronder geeft een indruk van de werk- 
wijze van Swixml. Er zijn versehilicTide 
opties te zien voor de lay-out van 
vensters respect Level ijk 'internal frames 1 . 
Het grafischc resultant is te zien in 
afbeelding 2, Wat dit voorbeeld gemeen 


heeft met de twee voorgaande voor- 
bee I den in dit artikel, is dat een XML- 
taal dienst doet als abstractielaag voor 
de uiteindclijke output. 

Geen van de getoonde toe pass in gen 
is onmogelijk te reaiiseren zonder XML. 
Bij het programmeren van een grafische 
gebruikers interface is het eerder 
andersom. Normaal gesproken komt 
hier geen XML aan te pas. De bood- 
schap van dit artikel is daarom dan ook 
niet dat je alles wat je wilt kunt maken 
met XML. Als je XML beheerst, kun je 
deze kennis wcl bij veel Locpassingsgc- 
bieden goed gebruiken. XML eompen- 
seert daarbij de noodzakelijke kennis 
van dc desbetreffende toepassingsge- 
bieden niet . Door het brede toepassings- 



gebied van deze taal zijn er echter wel 
grote voordelen te halen doordat je 
telkcns dezelfde technieken, tools en 
mechanismen kunt gebruiken. 

Het beheersen van XML-parsers en 
APIs, XSLT en XPath zou in de 
toekomst wel een s een slcutdkwalificatie 
voor programmeurs kunnen worden. 
XML als taal ontwikkeJt ztch nicer en 
nicer Lot ccn bclangri jkc bouwstecn van 
efficiente IT. Efficient^ staat hier niet 
voor de prestaties van de software, maar 
voor die van dc medeworkers. In ccn tijd 
van her a l bijna cliche-achtige Tevens- 
lang studeren' is een techniek, die door 
bijna iedcrccn zo ongeveer voor alles 
ingezet kan worden, een zegen. De teeh- 
niek is bovendien niet onderhevig aan 
dc norm ale vert m dering van eenmaal 
aangeleerde vaardigheden. 

STEFAN MINTERT 

Is XML-consu [leant en eigenoor von 

Linkwerk.com. 

Techmch odvies Thomas Memicke 


listing 9$ Swixml 


<?nl «it«din}=*IITF-i7> 

<vbDH> 

(franc tiaBe="narnlrine’ siie=*7Afl,4S0* UUt=*Fun Oth SUIXHI - Liyauts* 

<buttoi mi=T/> 

pltf^CHLSun . jtvi, jvirg-pUl .iiindm <deshuppane> 

(button t**K27> 

(button i«t=*37> 

(intoinalfrau? Titt#=*FUy Laynuit (right aligned)" 

<gt**0 

Bounding,10,150,150' 

(button texto'47* 

La jfo u-t = H F L iiwLiy ou t (F L ow La t. RISHT) 1 

</ifeoi> 

ffsiblc^true’ Rentable-'tree'* 

(button* Wluttoji* 

(/iutemotfme* 


(iiiemlfraie Tftii=*Horizpntal Oar 


lourds="180,170,20i1l(f h VisiUe^'truc" ficsitobLe-'lrue'J 


dboi border-'TUledfordiKA Titled Border)"> 

(/intermit rate* 

(button text='17> 

(button teift-T/* 

<ifltfrnaUrHE Title-"irid Layout" 

(button toll*"!"/* 


(glue/* 


(button tents"!"/* 

Vi stbLe=' J tFue" iial>Le="trije M > 

</bb«> 

(button ten-T/> 

^button lerto R 27> 

c/internuLfraic* 

<h»tton teit=TP 

(internaIfran TiUe="Gridbag Layout" Bound 5=" 400,170,2211/21IT Layaut="GridBagLatout p 

button teit^P 

¥isibLc= H true" ftesiiatile="tiue n > 

dlnttrnilfrue* 

(button tei&="y<jndcrfuL"* 

(gfidbagewKstrliuls id=*gfrcj“ lnButs-"2 r 2 f 2 f 7 a gritfi-'T grtfiy=*D" ipidi="l5“ 

(internal franc Titie-'Borrfer tiywt* 

ipady-'IS* if(itfbtii- H 1 N ueijbty-*!"/* (toutton^ 

B*iindB-“3?0 f 111,150,15D- 

touttan teit="yorld"> 

Laymet =“b 9 rd« r t aypa t M Visible" trw" te 5 liable^ true"* 

(gridbagewntraints rtf id-"glic_l h gridi="1*/> (/button* 

(button £oji s t ra i nts='0^fd€i- LaytHft .MOffTil H > 1 bu t ton^ 

(button ttxto'af"* 

(button const rainE5' , 0orderLiyuut.tMI n *2</buttoP 

idbagCMStrsints refid =,, gl)cj" gridp"1'/> 

(button lunstralRta^BorderUy«t. SOUTJT>](/button* 

(/button* 

<bu 11 an const n i n l s=’Borde r Liyw t ,KSr>4</|u 11tm> 

(buttun teito*Stinr> 


(gridbageenstrairts reffds^bej" grid^T grtoy= d l7> 

(/button* 

(internal franc ItUi^erttul Box* &aunds?70, 170,150,210" 

dfnturHlfraai> 

lnizftbLe="tnie** 

(/desUappane* (/franc* 


¥ 


iX 172006 


21 

















































THEM* 


XML-Programmeren 


De Extensible Markup Language in 
.Net Framework 2.0 

Alomtegen- 

woordig 

Holger Schwichtenberg 

Microsoft geeft hoog op over de XML-ondersteuning in het 
.Net Framework. In de huidige l.x-versie zijn al veel XML- 
klassen aanwezig en klassenbibliotheek 

van 2.0 worden de toepasift^s^ebieden en de 



D C .Nel-onlwikkelaarkijglop veel 
plaatsen met XML te maken; als 
gegevensuitwisselingsformaat bij 
Web Services cn .Net Remoling, bij de 
conflguratie van besturingselemenren 
in ASP.Net Web Forms, in configura- 
liebestanden voor web- en Windows- 
toepassingen, bij bet opslaan van 
meertalige informatie in bronbestan- 
den, voor de documcntatic van bronco- 
des en bij tie conflguratie van de ont- 
wikkelomgeving Visual Studio. Een 
nieuwe functie in .Net 2.0 is de moge- 
lijkheid gehruikersspeeifieke gegevens 
in het Windows-gebruikersprofiel op 
te slaan in XML-formaat - een nieuwe 
nagel aan de doodskist van het impo- 
pulaire register (zie kader 'XML in 
plaats van register 1 ). 

Als je XML vaak gebruiki heb je 
voor de desbetreffende programmeer- 
interfaees XML-ondersteuning nodig, 
zodat je XML-doeumenten en XML- 
fragmenten kunt lezen en bewerken. 
Hicrtoc biedt de .Net-2.0“klassenbiblio¬ 
theek ongeveer 220 klassen in de na¬ 
mespace System J(mt die verschillende 
standaarden ondersteunen: 

- XML 1.0 - inclusief DTD; 

- XML Namespaces I .0: 

- XML Schema LO (XSD); 

- XPath 1,0; 

- XSLT 1.0; 

- DOM Level I en 2. 

Bovendien biedt .Net andere, niet- 
gestandaardiseerde toegangsmethodes 
(bijvoorbceld Xml Writer, Xml Reader, 
XPathNavigator), Microsoft heeft in 
versie 2 vooral op deze gebieden ver- 
andcringen doorgevoerd. Helaas zal de 
querytaal XQuery L0 niet inbegrepen 
zijn, hoe we I deze in de Alpha-versie al 
een keer meegenomen was. De oor- 
zaak hiervan ligt echter niet bij Micro¬ 
soft, maar in de omstandige standaar- 
diseringsprocedure bij W3C [A]. 

Gestandaardiseerde en 
proprietaire methodes 

De .Nel-ontwikkelaar kan kiezen uit 
verschillende altematieven voor het 
lezen en schrijven van XML-documen- 
Lcn. Behaive het XML Document Ob¬ 
ject Model (DOM) van de W3C zijn er 
twee verschillende implementaties van 
een Streaming-Pul I-Model. Bij gebruik 
van het DOM wordt bij het laden van 
een XML-document een volledige re- 
presenlatie hiervan in het geheugen op- 
geslagen. Streaming-modellen daaren- 
tegen lezen gegevens pas uit op het 
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ix mtm 







W3C Document Object Mode! (DOM] 



Verschillen tiussen de XML- 
benaderingsmodellen (afb. 1). 


objectmodel 


,N£T XML Reader: Streaming-PulkModel ForwardOn]y-Cursor 



.NET X Pal h Navi gator: Streaming Pull-Model - Full-Cursor 


Simple API for XML (SAX); Siren min g-Push-Model 


XMbdoeumenl 


SAX-Parser 


-Event- 

-Event- 

-Event- 


Toepassing 



kun jc deze via reader Value inlezen. 
A Is dc ontwikkelaar het. verwachte da¬ 
tatype kent, dan kan liij het met merho- 
den als r.Read Content AsDateTimef), 


moment dat erom gevraagd wordt (zie 
afbeekling I); in het hoofdgeheugcn 
word! dan alleen de node opgeslagen 
en niet de hele document tree. 

Er zijn drie soorten stream ing-me- 
thodes te onderscheiden: in push-mo- 
dellen, zoals het Simple API for XML 
(SAX), worden gegevens verkregen in 
de vorjn van events, terwiji in pul I-mo- 
dellen de ontwikkelaar de gegevens 
explieiet ophaalL Het onder Java-adep- 
ten geliefde SAX wordt door Micro¬ 
soft ook in .Net 2.0 helaas niet aange- 
boden. Voor .Net bestaat het uitslui- 
tend als opensourceproject [Rj. Micro¬ 
soft zet dus duidelijk in op de 
pull-model len Xml Reader en X Path- 
Navi garor. Het grote verschil tussen de 
laatstgenoemden is dat met XPathNa- 
vigator terug gesprongen kan worden, 
terwiji de XMLReader een pure For¬ 
ward Only Cursor is, Afbeelding 2 laat 
de klassen van de Microsoft-imple- 
mentatie van DOM te zicn. Dc geijkLe 
aanpak bij het gebruik van XML DOM 
is te zien in het VB -Net-voorbeeld in 
listing 1. Hicrmcc wordt in ccn XML- 
document dat vluchtgegevens bevaL het 
aantal zitplaatsen verhoogd van 200 naar 
250. Dit ’v 1 uchtgege vensvoorbeeld' zal 
in de loop van dil artikel oven gens nog 
vaker aangebaald worden. 

Allcreerst wordt het document 


^ -TRACT 

• Het .Net Framework ondersteunf 
de belangrijkste XML-standaarden, 

• Microsoft heeft voor de toegang 
tot XML-bestanden eigen API's onk 
worpen, die meer performance 
bieder. 

• Het zlet ernaor uit dat .Net 2.0 
meer mogelijkheden voor de ont¬ 
wikkelaar en betere prestaties 
goat bieder. 


c:\Demo\Vluchtgegevensjcml (zie af¬ 
beelding 3) met dc LoadQ-methade 
van de Masse XmlDocument in het 
geheugen geladen, Met behulp van Se- 
lectSingleNode () wordt vervolgens ge- 
richt toegang verk regen tot dc subnodc 
/Details!Plaatsen in de node <Vlucht 
/£>= M 200">. Na de aanpasstng van de 
waarde wordt met SaveQ het verander- 
de document opgeslagen. 

Snellere alternafieven 
voor het lezen 

DOM is een handzaam en veilig 
model, maar het is niet efficient als er 
alleen gegevens uit een XML-bestand 
gelezen moeten worden. Xml Reader en 
XPaihNavigator zijn weliswaar snel- 
ler, maar hebben in tegenstelling rot 
hei W3C-eoncept alleen read-only toe¬ 
gang, De klasse System .Xml Xml- 
Reader impiementeert een Stream ing- 
PuILReader, die zich alleen voorwaarts 
door een XML-document kan bewe- 
gen. De beweging door het document 
vindt plaats met dc methode ReadQ. 

Met MoveToContentty en SkipQ 
kunnen elementen overgeslagen wor¬ 
den en met reader JteadStart Ele 
ment( "Details") kan de ontwikkelaar 
gericht naar een bepaald element sprin- 
gen. Als een element een bepaalde 
waarde heeft (reader.HasValue ), dan 


r . ReadCon tent- A slnt(), r JieadConten - 
tAsDoubleQ direct in het juiste CLR- 
type laten afleveren. 

In de normale gegevensstroom wor¬ 
den alleen XML-elementen en geen 
XML-attributen gebruikt. Met HasAt- 
trihutesO) kun je vasts teller! of een 
XML element attributen l>ezit. Met 
MoveToNextAttribule(i) kan de ont¬ 
wikkelaar bij het volgen van de gege- 
venssrroom overschakelen naar de at¬ 
tributes 

Terwiji de klasse XmlReader in .Net 
1.0 niet reehtstreeks gebruikt kan wor¬ 
den, maar alleen via de afgeleide klas- 
sen XmlText- Reader en Xml Valida¬ 
ting Reader. raadt Microsoft nu aan om 
de klasse XmlReader te instantieren 
door het gebruik van de nieuwe stati- 
sche methode Create(). Deze methode 
biedt talloze optics waarmee gegevens 
gevalideerd kunnen worden tegen een 
DTD of een XSD-sehema. Deze valL 
datie werd in .Net 1 ,x door middel van 
de klasse XmlValidalionReader uitge- 
voerd en is vanaf nu een optic onder 
XmlReaderSettings , 

De klasse XmlReader maakt een 
event aan van het type ValidatumEvent 
als er een tout optreedt. De controle 
wordt uitgevoerd na het aanroepen van 
de event handling routine (zie listing 
3). Fen validate door XML Data Re¬ 
duced (XDR) wordt door tie klasse 
XmlReader niet meer ondersteund, 
Hiervoor wordt nog steeds dc uit .Net 
1 ,x bekende klasse XmlValidatian- 
Reader gebruikt. 

DOM-alternatleven voor 
het schrijven 

De klasse XmlWriter is de schrij- 
vende tegenhanger van XmlReader. 


Nieuw in .Net 2.0 

.Not 2.0 biedt in dc namespace documemen aanpasseu mus die pp basis 
Sysk mXml sic volgende nieuwe flinches: van de klasse XmlDocument gegenereerd 

- Dc klasscn XmlReader en XmlWriter zijn. 

lessen XmlText Reader, XeviI Valid alio nRc- - De k lessen XmlWriter, XmlReader en 

ader en XmlTextWriter af en beschikken XPathNavigator bieden ondersteuning bij 
over meer oplies. conversies tussen CLR- cn XML-dataty- 

XSD-sehemaV kunnen door middel van pes. 
de klasse XmtSchemaltiferencc afgeleid - De klasse XslCompiledl'ransform ver- 
worden uit een XML-document. yangt X\dTransform en biedt betere' pres-. 

- De klasse XPcithNimgator kan rui ook (aties. 
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THEMA 


XML-Programmeren 


XML in plants van Register 

Een onlvvikkelaar kan de op XML geba- tie-configuniticbesiand in dc sectie 

seerde configuraticbcstandcn (web.eo/ifig <userSettings> gedefiniecrd worden. 

en A pplicariefiftam.exexonfig) met de W in(lows - For ms~besturi ngselementen 

.NeF2G-klasse Configuration Manager kunnen ook gebruik maken van dcze 

met alleen uiilezem maar ook aanpassem werkwijzc om gebruikersspecificke aan- 

Bovendien Jheeft hij de mogelijkheid af- passingen door te voeren. Microsoft heeft 

zonderlijke secties te verskunden, lnstd- ervoor gezorgd dat dc appl icalje-eoaUgu- 

lingen op application! veuu worden in de ratiednstellingcn gcmakkelijk gebruikt 

sectie <appIk(^pnSetrln^s> opgeslagem kunnen worden door middel van early 

Gebruikersinstellingen worden vastgelegd binding. Met Visual Studio 2005 b bet 

in bestanden van hei lype timconfig, in mogciijk instellirigen aan te niaken via het 

het profiel van de desbetreffende gebrui- tahblad Settings in de projects igensdiap- 

ker. in hot pad verschijnen dan de naam pen, Op de achtergrond ontstuat dan auto- 

van de Fabrikant, de naam van de applica- matisch de van System .Configuration Ap- 

tie en het versienmnmer van de applieatie, pUeaiionSettingsBase afgeleide w'rapper- 

Voortnsteilingen voorde gebruikersspect- klasse Settings, die alle inskdlmgen ais 

tieke instellingen kunnen in het applica- getypeerde gcgcvensondcrdelcn aanbiedt. 


Deze klasse slant a I lee n toe dal docu- 
menten voorwaarts gesehreven worden 
en abslraheerl veel minder van de 
XMLsymaxregels dan DOM. De ont- 
wikkelaar hoeft weliswaar geen visha- 
ken te zetten, maar hij moot er wel zelf 
voor zorgen dal ieder geopend element 
ook weer correct afgesloten wordt, 
Voor iedere in volt van WriteStart Ele¬ 
ment) meet er op de juiste pick dus 
een WriteEndElement() komen te 
staan. 

Tekenreeksen kunnen gewoon met 
WriteElementStnngf) gesehreven wor¬ 
den* die de begin- en emdelementcn 
aulomatisch invoegt. Nieuw in Fra¬ 
mework 2.0 is de methode WriteVa- 
lue(), die een CLR-lype aulomatisch 


ornzet naar het juiste XML-type, Dit is 
met name van belang voor datum- en 
tijdsaanduidingen. Types kunnen 
hand matig geconverteerd worden met 
de k lasso System Xml XmiConverr Lis¬ 
ting 3 genereert met Xml Writer een 
vluchtlijst in XML* waarvan afbeel- 
ding 3 een deel van de code toont. 

De applieatie .Net I kon instances 
van de klasse Xml Writer genereren 
omdat het gebruik van een streaming- 
writer ail een mogelijk was via de afge¬ 
leide klasse XmlText Writer. In .Net 2.0 
is XmlTextWriter weliswaar nog steeds 
tc vinden* maar toch raadt Microsoft 
aan de klasse Xml Writer alleen te ge- 
bruiken via de nieuwe statische metho¬ 
de Createf J, aangezien deze meer in- 


stellingsmogeltjkheden biedt dan de 
k l a sse Xm IText Writer , 

XpathNavigator voor het 
lezen en schrijven 

De klasse XPa thNavig a tor ntaakt 
het mogelijk XML-documenten te 
lezen, selectics te maken via XPaih en 
door een XML-document te navigeren 
op een vergelijkbare raanier ais in 
DOM. XPathNavigaior is eehtcr aan- 
zienltjk sneller dan DOM. De ontwik¬ 
kelaar kan een XPathNavigaior aart- 
maken met de methode CreateNaviga- 
tor() op basis van een instance van de 
klassen XPathDocumeni of Xml Docu¬ 
ment. Nieuw hierbij is dat wanneer 
XmiDocument ais basis wordt gebruikt, 
de XML-gegevens gewijzigd kunnen 
worden. In het flexibele cursormodel ge- 
sehiedl de navigatie in de boomstructuur 
met behulp van MoveToFir$tAttribttte (), 
Mo vc 7 ol irsl Child{}, Move 7 hParen t() 
en MoveToRoot(). Je kunt je zijwaarts 
bewegen met MoveToNexti) en Move- 
ToPrevious{). Je kunt direct bepaalde 
nodes seleeteren met bijvoorbeeld 
Select 11 * ft Vlucht"). De method en lu¬ 
xe rtAft er (), hisertBefo re(), Set Va tue(), 
DeleteSelf(). MoveToChildf) dienen om 
XML-documenten aan te passen, mils 
de Navigator gebaseerd is op een Xml- 
Document-object. 

Listing 4 laat zten hoe XPathNavi- 
gaior gebruikt wordt. Uit het XPath- 
Docurnenl wordt met de methode 
C reateNavigator{) het navigatie-object 
aangemaakt. Daarna wordt de XPath- 
inslructie "*f/Vtucht" gebruikt* die alle 
<Vlucht>-nodes selecteert, Je kunt met 
MoveNext() over de selectie XPalh- 
Nodelteraior wandelen. Voor de ver- 
dere verwerking is vervolgens weer 
een XPathNavigator-object uit de Cur- 
renLeigenschap van de XPatkNodelte- 
rotor aan te maken, X Path Navi gator 
ondersteunt ook bewegingen ais Move- 
ToFirstAurihutei), MoveToFirstChikH), 
MoveToParentO en MoveToRootQ. 

Schema's en 
transformaties 

Visual Studio kan sinds 2(K12 versie 
een schema generen voor een bepaald 
XML-document {menu XML/Create 

Het objectmodet van .Net XML-DOM 

(Afb. 2], 



tmpJementatian 


—►( Xmlmplfi mentation ) 


Child Nodes 
SeledNodesl) 


Xml Node Li st 


SeledNodesl) 


DocumeniElementj PorentNode, 
FirslChild, LastChild, 

N e^tSibling, Previous Si blii ng 



ReadNotel), Create Note fl p SeieclSi ngl e Node (), 
ReploceChildj), AppendChild[), PrependChi!d[) r 
RemoveChildf], lnsertAfter(f InserlGelweJ], 
Clone (h ImportNade() 


Pore n iNode, 
FirsiChild, 
LastChild, 
NextSibling, 
Previous Sibling 


ChildNodes 


Ownerdocument 


Attributes 


CreateAttributeO 


XmlAtlribute 

Collechon 


L 


IfemOF- 
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CreafeAttribute() 
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Listing 1 


U\> H iltUnt liter 
Bii d Ai Hey IillocuifAtO 
Dta t Is liUleitfit 
{wilt Ultfctir Is String - “ilM“ 

* - HDctnent l a d m 
a«dCc:'.tf*tiWl«ehlUiit.iin 

* * E*Ul Elmnl selttterm 

i = d.SelfrctSin-g tuchcllll- tH 1, 

IfUcBtHr 1 “ 1 i f M«it stu* S 

(«AMtc*VrfttLtae(*tidt iHffc:' I 
i.MriUhUd.liln) 

* - Cewittr tMrbHi! 
iJirsttfeUd.il l u* = Z50 

C on s o L« h Vr U eL i nt (' li cvur Nifdti* t_ 
e.Fir$tChM.fiLue) 

* - totunent &p*Lwi 
J.SavcttESTM) 

End Sub 


Schema). Dit k an je ook doen met de 
tool xsd.exe nit de .Net SDK. Dcze 
functie hcslaat nu met de klasse Sys¬ 
tem Xml Schema Xm I Si 'hemaInference 
direct in de .Net-klassenbibliotheek (zie 
listing 5). lien instantie hiervan is ook 
nog eens flexibdcr dan de functie in Vi¬ 
sual Studio en xsd.exe, nmdat mccrdcre 
XML-documenten als invoer gebruikt 
kunnen worden* De kwaliteil van de 
schema-indeling neemt even redig toe 
met hel aantal ingevoerde documenten, 
omdat dc kans groter wordt dat ook bij- 
zonderheden herkend worilen, Dc docu- 
menten warden in de vorm van Xml- 
Reader- ohjectcn aan de methode Infer- 
Schema !J overgeUmgen. De uitvoer kan 
uit meerdere schema’s bestaan. 


Aonpossing 
van een XML- 
document met 
de XML-DOM. 


Validatie van 
een XML- 
document 
tegen een 
XML-schemo 
door de klasse 
XmlReaden 


Listing %i 


Sub L(iilflu£ktH|imi30 

tii ft As lilienltrSettings - i eu iiLtadcrScttinpi 
rs.twfdriinceLeuti. - CcnforiarciLfuelJrigitnt 
rs.IfimreVliiicspace * True 
nJgrGr<CfflW«HtJ = True 
fs.ViliditisnT^i - VtLiditiMTiFjn.Ichiit 
nJdims.AdHSkihinsj, *i:Mit»lliKhtlijt1.iL4") 

Hi r is hLfiEidtr = XiL R»d«r .Cr»tc{ ’c:\diilatVt-iiehtHj it .ill", rsJ 
’ - Event iindtir^g vestieggeo 

MjndLer rMiliiitisiiEYHiiMLcrj AddreisOf TfilfotieFsit 
tciutile .YriteLmCYHidati! begint,„.') 

' - StgtvHt iHf«n n wilder eft! 

While r.Eeadt) : End VhUe 
If rout then 

Cmale.»lriieLin*t H lalidHi« assiukt!*) 

Else 

Cnnsole.yritcLincfVjiiditic succesvol dMrLapiv!"1 

m u 

r,C LoseE) 

End Sub 

1 ViLidaticfcuten iinrijllA 

Putin kb V>Lidi(t#fout<lyVaL sender As &bj*cl,_ 

BylfiE args As fall dalioJiEvcntArgi) 

Fflul - True 

CwseleJfritilinHCfnH: * t legi.ftettigeU 
End Sub 


OPTIES BIJ MET LEZEN VAN XML DOCUMENTEN 



DOM 

XmlReader 

XPafh Navigator 

W3C-standoord 

[a 

nee 

nee 

Seltfclie mel XPafh 

\° 

nee 

ja 

Flexibele NovjgaJie 

ja 

nee (aIIeen voorwaarts) 

i a 

Gegevens aanpassen 

i a 

nee 

ja, mils op bash van DOM 
aangemaalf |vonaf .Net 2.0) 

Snelheid bij hel laden 

langzoam 

geen 

gemiddeld met XPothDocu 
mentf langzoam met 
XmlDacument 

Snelheid bij de programme run 

langzaam 

gemiddeld 

snel 


Pauline Middelink, Leon Pierik 

Xen - Virtualisatie 


'Xen and the art of virtualisation’ 

Meer en meet bedrijven wilten 
besehikken over een eigen 
server op hel Internet Niet 
ledereen beschikt echter over 
een professionele locatie met 
goed verbindingen Niets is 
namelijk zo verve lend a is een 
snelle server hebben en er dan 
met een slakkengang naar toe 
moeten 

Virtualisatie is een techmek 
waarbi] een fysieke server in 
logische stukjes wordt verdeetd, 
waarbij elk stukje zich voordoet 
als een complete server Op 
zo'n server draai je je eigen 
operating systeem (Gast OS). 
Je krijgt dan ook je eigen 'root' 
rechten 


code is namelijk niet beschik- 
baar en zij kunnen dus niet 
geparavirtualiseerd worden, 

internet Access Facilities biedt 
sinds kort virtuete servers aan. 
dit vervangt haar Babyhosting 
concept. Deze servers zijn 
verkrijgbaar vanaf euro 19,95 
per maand Voor dit bedrag 
krijgt u een IP adres, 20GB 
diskruimte, 10GB verkeer en 
mag u zelf root zijn. 

IAF beeft de beschikking over 
een eigen serverruimte met 
diverse verbindingen naar oa 
Essent en Versatel. En met te 
vergeten. via de NDIX heeft IAF 
razendsnelle giasvezetver- 
bind ingen met o a het netwerk 
van de Universiteit Twente. 


Xen is zo f n virtualisatie concept, 
Paravirtualisatie noemen zij het, 
De reden is simpet. om met 
teveel sn el he id verloren te doen 
gaan, moet het Gast OS iets 
aangepast worden Daardoor 
wordt het mogelijk rond 95% 
van de oorspronketijke snelheid 
behouden Overigens maakt dit 
direct duidelijk dat Windows 
OSpn nipt men doen de bran- 


Ais kleine, professionele full- 
service internet provider heeft 
IAF ruim 13 jaar ervaring met 
het bouwen van internet 
gerelateerde optossingen Gnze 
expertise tigt dan ook in het 
meedenken met de klant en het 
maken van technisch door- 
dachte maatwerkoplossingen 

- Advertentie - 



Internet 

Access 

Facilities 


Internet Access Facilities levert kwaiitatief hoog- 
waardige Internet diensten aan vele klanten in 
Noord- en Oost Nederland. 

Wat kunnen wij voor u betekenen? 


Eigen inbelvoorzieningen 
ADSL verbindingen 
Vaste verbindingen 


uomeinregisiranes 
Tweekanaals ISDN 


ADSL verbindingen 

volcontinu snel 
; internetten is nu ook 
voor u weggeiegd. 

V.-.- —__ J 


Informatie: 

Internet Access Facilities bv 
Postbus 341 
7500 AH Enschede 


Eigen server 
Webhosting 
Co-locatie 


Tel. 053 428 58 11 

Fax: 053 428 58 19 

E-mail: info@iaf.nl 
WWW: http://www.iaf.niy 


Internet veer parliculter en MKB stnds 1992 
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THEMA 


XML-Programmeren 


Listing 3: 


Sob EjportetrVldchttiiQ 

taint immitt As Siring - H InE(§rJtsdSKuritpSSPI;_ 

Ptrsist Steurftjr 

Ini till C at s l »g=4lvr LtfWi dti i n gsj_ 

Data Sim^irh^Litpnts 1 
tciisi SIL As String - 'Seletl * frei FLjflicbten" 

CcmoI t..ItiteiiicitrieriHipart taa vlichten Uillrf teuton)*) 
lia av As laLVritcr 

1 - DptiEs. va-or bet (focmcftt ins tel ten 

tit vs As litVrif«rSitlings - Meu liilrHcrSettiniiO 

vs.Indent = True 

vs.lmtentChars = fConUolCliars.Tab) 
vs.QiitlilDedtritfon - True 
1 - HHUritir sanrctpen 

u * £■ LVrit«r.£nitt(:VdaIjWticfttlijst.nL 11 ^ vs) 

1 * Dacmtiit bejjinnen 
iw.UritrimttamtfltO 
1 - Conan mr iivctfM 

n.Vrit«C5Mfot("tfUpcrte(rd op: * I BitcTiitJ oh) 

* - Until etvnt 

tv . Yn ttSti rtf Itftn t (“Ulucb t cb n ) 

iu.tFitEAtEribvt(Strtn^ h Vtte{|taip4atschappi j% w Be ridlli Jelling Cl 


1 - Database opatien 

Din sqtConn H SfllConmction = It* H Con nett iofi 1C (11ST 11 Ml 
iqltoM.tytflO 

Dri s^lCtd As S<|lCanm-id = sqLtMn.CretEeCoMiiirf 
iqUtd.CiiiiihdTMt = SQL 
Din dr Ai SqUitafeader = sqltnt.IuEitfJleadtr 
C&nsdt.llrittLiivel'Upcrteran van di itichten..**) 

Vbite Jr.Reid 

iv,ltritfSUrtELcitnt{ , Yloifct , J 

ivJHttAttftbutfStrtngCir, drf h fLJ1 u-chIdJ.TuStringtH 
iv + l|fIteEl*■*ntsrring(*H«rtPtkptinI H # drl*?ljftrtrekpynt").Mir>n|0) 
iv.Bftte£lmntStMiif{'0«st(«iinfl" ; dpCVlJnstetiini)"3.toString(T) 
iv.BfiteStartELeienlfPetaiLs") 

MLlrUe£n<ffi&ienUJ 
iv.BrTteEndEleieatO 
ly.UrittEndfleitnt 0 
End Mt 

* - Beititten stuiten 

uJriteEiidBeieiitO 

niJritaEmfDotuitntO 

End Sub 


Aanmaken van de vluchHijst met de XmlWriter. 


Voor .Net 2.0 heeft Microsoft de 
XSLT-processor ten aanzien van de 
performance grondig aangepasl. De 
nieuwc klasse wordt onder de naam 
Syste rti Xm l Xs l Xs 1Co rnpi / edTra n s- 
fonn a an ge bo den in hct Framework. 
De oudc klasse System XmL-Xsl Xs l - 
Transform is om compatibiliteitsrede- 
nen nog steeds beschikbaar. Listing 6 
Inal de trans format ie zien van een 
XML~bestand in een HTML-bestand 
door middei van een XSLT-bestand. 

Integratie in ADO.Net 

Een interessant aspect van de nieu- 
we .Net-klassenbibliotheek is de inte¬ 
gratie van de gegevenstoegangscom- 
ponent A DO.Net cn XML. Een data¬ 
set is in ADQ.Nel een datastructuur 
voor het opnemen van ineerdere gc- 
gevensbronnen. die in het geheugen 
in een hierarchische relatie tot elkaar 


kunnen staan. Met GetXml() of Wri- 
ieXmlf) kan de ontwikkelaar een Da¬ 
taset-object direct omzetten naar een 
XML-documenL GetXmtSchema() 
zorgt daarbij voor het juiste XSD- 
schema. Maar ook de omgekeerde 
weg is mogelijk; ReadXmli) tee si dan 
XML-beslanden in naar een DataSet- 
object, waarbij voor ieder elementty- 
pe een label ontstaaL Dc invoer kan 
best aim uit een bestand (gespecifi- 
ceerd door een URL), een 
System JO .Streetm- objeel, een Sys¬ 
tem JO Text Reader-object of een 
XmiReader-object. De XML-gege- 
vens kunnen een schema bevatten; 
maar een schema kan ook afgeleid 
worden met de parameter Xmi Read- 
Mode .InferSchema . 

Naast de import- cn expnrtmoge- 
lijkheden van DataSet bestaat er een 
integratie via DOM. Zo is hct mogc- 
lijk om met een XmlDataDocument- 


object de inhoud van een DataSet- ob¬ 
ject te bewerken. Dc klasse 
Syste m Xm l Xml Da ta Doc a me nt is 
afgeleid van Syste m.XmLXmlDocu¬ 
ment* 

Dc con vers ie tussen DataSet en 
XMI .-document is gebaseerd op de 
XML-seriafisatiefunetie. De name- 
sp acc System Xm / Scria lization be v at 
klassen waarmee alle gewenste, als se- 
rialiseerbaar aangeduide ,Net-objecten 
naar XML-documcnten geconverteerd 
kunnen worden. Net is ook mogelijk 
objecten weer uit XML-doenmenicn 
lerug te winnen. Listing 7 laat twee 
hulproutines zien voor het vastleggen 
van ,Net-objecten in XML-bcslandcn. 
Mel behulp van dc commandlinetool 
xsd.exe kan de ontwikkelaar een ge- 
schikt XML-schema uit een .Net-kias- 
se halen en zelfs de broncode voor een 
gcschikte Net klasse laten aanmaken 
uit een XML-schema. 



Gebruik von de klasse XpathNavigotor, 
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Listing 5: 


* AfUitfen van een IlL-£die«a mr VLicfcttijst.nt 
Sub S (fc«iYo#rtl n It et * Nil tut r? rtptl 
Dil Plidtfl Al IlLltlder -■ _ 
lBlK«adfr ,Cf€at€t"c: t^atiTvlucbUi jst, nl*) 

Dii ruder? As Mltidtr = _ 
n I tetrftr. C t t a t tPt (it? .u P J 

Dil scli«*aS«t As IiUditnlet = 

NIiLScaeBaSitO 

Dil Inference As IilSdlttilnftrinct - _ 

Htv Ai[S;tieiaIiii(rtncf{) 
sthmStt - inference-Infeffeheutreaderl 1 
scbmSH = iifertict.InfiPltltewtreiilfn 


[siWle.VrittLiniCOitMff vin it se 9 m(r«rde idina's,,.") 

Dil i As iJttftf 

Fir EHh setim As XiLSdifii In icitvaifrUheiu 
i +-1 

lia Bcitandnaae As Siring ■ p c;tditailEutfcliiist* I i i ".isd" 
Dil Is As Ut ^st».ID.FilBtr»i(B»undsrim l 
ConioL«*tlritclfvet^Ccutrctr * I I 

sdimjfitdfs) 
fs.CLoseO 
Itlt 


Voorbeeld voor het ofleiden van een schema uit een XML- 
be stand. 
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Listing 6 

Een XML- 
bestand met 
behulp van 

XSLT omzetten 
in een HTML- 
bestafid. 

Listing 7: 


Sub llaclimj«tc«««« tti tITPI L( > 

Conn UVQtlBfSUIID = 11 1 : Wi till lueli tHjil.nl" 

Conn ULTKITMI- ^ddataMuchtltjst.jsr 
imi iinmtBEsms - ‘oUuimitkitijst.fcii’ 

Como UJritiLineC'TfiBifwia til Min bet btstsnd : * 
t im&IBESUII) 

Function uLjiHilUilSyYal obj h flbjftt, _ 

ByVit bssund H String) 

tia teriilUer k lilSiritllzefkbKEetTyfii) 

lii writer *s Vn Str»iUritir(onEindl 
$tr iiliitr, JerkUziCvrUf r, nbp 
vrittr.Claud 
£iwf fvnctkn 


r - Hi sin install! iirin 

Dii lilt Is Ntu Syitti.litJll JllCwpUndTriMfanO 

1 - Styluhttt Udm 
iltUoid(ISL?B£5fA») 

4 - Dflcuitnl laden, transforation en opshaii 
islt.TrjnsfortlHHOUKiTJIIll, UITVOEHBiSTMD) 
tMMti.lfrftiUiit’rmsfariitk iscctiToC: * 

( UITVQEfltESTAII) 

End Sub 

Functies om te 
seriairseren in 
XML en te 
desenaliseren 
vanuit XML. 

FanctiM silJiurialuitB/ValtlsIypt, _ 

ByValbfstjndlsStrinj] ti Cbjoct 

Dii ah] te D-bjcct 

Dii reidtr te Hn Stmnlndortbimnil) 
pii ttfiiUttr Is liK lilSefkUiertU 
obj-serlatizer,DeserialiieCresderl 
reader.Closet) : fcturnCobjl 

End Functiin 



XMiOocvtnont 


! CftQteNovfgulo[{] - 
OeoteNyvigtjIwi) — 



Het objeclmodel van de XPathNavigator (Afb. 4} 

Conclusie 


Ben verge! ijking van de verschillen- 
de XML-A Pis die in -Net ondersteund 
wordcn, laal een aantal duidelijke ver- 
sch i lien /Jen* De verge I ijking van de 
prestaties in het kader 'Opties hij het 
le/en van xml-documented is overi- 
gens gehaseerd op een XML-document 
met 500*000 <VIucho-elementen, die 
alles bij elkaar voor een bestandsgroot- 
te van 68 MB zorgen. hi de voorberei- 
dingstijd worth reken ing gehouden met 
de tijd die nodig is voordat het eerste 
element uUgelezen wordt. De benodig- 


3 &: WJittlflVaoflw*i r pttmE^V I uc hi CFj il. mil Mfanjtnft Internet Explorer 


SstLand 

' V] l 2] '- r t / ZMtan ^ 

rJ 1 * 


de eapaciteit is altijd hoog als DOM 
gebruikt wordt. A Is cr sequenlieel ge* 
lezen moet worden, dan komt Xml Re¬ 
ader als sue Isle uit de bus. De XPath- 
Navigator heeft weliswaar net zoveel 
voorbereidingstijd nodig als DOM, 
maar compenseert dit doordat hij snel- 
ler kan traverseren en schrijven, Over 
het algemeen zijn de prestaties good 
genoeg om het 
vooroordeel weg 
te nemen dat het 
gebruik van XML 
de .Net-software 
af zou rernmen. 


Hei gebruik van XML is consequent 
doorgevoerd in .Net, en zal nog loene- 
men in het Vista-tijdperk. Het komen- 
de 'Windows Presentation Foundation 1 
framework (voorheen Avalon) [C] 
maakt gebruik van XML om de ven- 
ster-layouts en alle etgenschappen van 
de bcsturingselemeruen te beschrijven. 
[liervoor word! de XAML-taaL ge¬ 
bruikt, wat een afkorting is van 'XML 
Application Markup Language 1 , 


DR* HGLGER SCHWICHTENBERG 

is freelance soflware-orchitecf trainer en 
auteur von vakltteratuui over Windows 
en Net 




<Txml n-froion-'l.CT sncoding^Vjlf-e' T> 

<!-- 6««*ppr*ktrii vpt 

:VlyCh[Bf> M 

■ cVhitht 

- <Vtuohl 

- <VhicM id "'MiS 

- veiriT-Htt.iv: -Ainsitantom- Vartrskpimt> 
Jokortfl; ^.9stkmm»ng> 

Nu*(-mi iKvTrun /MritrtScan?, 

*:PU»tun > 30 Qkj PiaaT s m > 

-■ A fli-ujMPh A * I (>[r 701)3- d:i -11 1 TOO :oo :DO C 
/DoT«ls:- 
</vkjc#Tt> 

* iVkjCht ID- ^o®* 


j DeScomutw 


De output van het XmlWriter-voorbeeld in de 
Explorer (Afb. 3). 


BRONNEN OP HET WEB 

[A] XQncfy Working Diaft www.w3.flr3/lk/xquery 

[&| W, for .Net 

[C] WJnfX fttmhme http://wwnv.rmaosofi.<om/ 

Components Beta! dowiilflflds/dfltflikcispxPFQrnitylD-ceSBQMt-crbd' 

(voentwen Avalon tui nctigo) 452 k 9 d? 0 'Hb 71 90 ku 24 S. Dispbytflng^&n 
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THEM A 


XML-verwerking 


XSLT en XPath versie 2: veel nieuws 

Messcherp 

Stefan Mintert 

Het succes van XML-verwerkingstaal XSLT vloeit 
voort uif de stortvloed aan gegevens die 
tegenwoordig met XML gemodelleerd worden. 

XSLT is daarbij zelf aangewezen op de 
querytaal XPath. Beide falen staan op het punt 
om in versie 2 aangenomen te worden als 
W3C-aanbeveling - met duidelijk meer 
functies aan boord. 


B e 

: 


kegin april hccft het World Wide 
|Weh Consortium (W3C) maar 
"licfst twaalf nieuwe teksten gepu- 
bliceerd die betrekking hebben op 
XSLT. X Patti en XQuery. De omvang 
en het gewieht van XSLT en XPath zijn 
hiermee duidelijk gestegen. Terwijl 
XPath-specifieaLie 1.0 nog op 30 en 
XSLT 1 JO op 75 bladzijdes afgedrukt 
konden worden, is nu heel wai mccr pa¬ 
pier nodig. XPath 2 neernt 74 pagina's 
in beslag en XSLT 2 felt maar liefst 204 
pagina’s. En dat is eigenlijk nog maar de 
halve waarheid, want in versie [ werden 
de functies, operators en het data model 
nog als onderdeel van XPath besehre- 
ven, terwijl zc nu apart beschneven wor¬ 
den, Het gevolg: 159 + 82 pagina’s 
extra. Als je de 135 pagina’s van de 
nieuwe fulltext-features hicraan toe- 
voegl, krijg je een verhouding van 30 
pagina’s (versie I) tot 449 paginal (ver- 
sie 2). Uij XSLT vail de verhouding lets 
besdieidener uit: 75 tot 204 pagina’s. Al 
deze aantallen zijn uiteraard gebaseerd 
op dezeifde lettertypes en lettcrgroottes, 

Hierbij moet wel henadrukt worden 
dat er veel overlap bestaat tussen 
XPath 2 en XQuery I. XPath 2 is een 
deelver/ameiing van XQuery en daar- 
om delen beide talen dezeifde functies 
en operators en hetzclfde datamodeL 
Als je je daarna nog wat meer wilt in- 
lezen in XQuery moet je rekenen op 
167 extra pagina’s (en evemueel nog 
fit) voor de XML-syntax van XQuery). 

Gezien de geschetste omvang van 
de materie mag het duidelijk zijn dat 
we in het bcsLek van dit artikel niet alle 



details kunnen hehandelen. Het zwaar- 
Eepum zal daarom tiggen bij de vraag 
wat XSLT 2 extra te bieden hceft ten 
opzichtc van versie 1. De samenhang 
tussen de drie genoemde talen wordt 
door de XFath-specificatie beschre- 
ven. In de specifieatie staat dat 
XPath werd ontwikkeld om in 
een host language als XSLT 
2.0 of XQuery l .0 mgebed te 
worden. XPath heeft een na- 
tULirlijke deeiverzameling die 
voor matching (de test of een 
node bij een template past of niet) 
gebruikt kan worden. Dit gebruik van 
XPath is in XSLT 2.0 bcschreven. In 
de specifieatie wordt ook gezegd dat 
XQuery een uitbreiding is op XPath 
versie 2.0. 

Praktische uitbreidingen 

Hr zijn twee zaken die waarschijn- 
Jijk een grole in vJoed op de vernieu- 
win gen in XSLT 2 hebben gehad. 
Aan de ene kant is er sprake van in- 
vloeden uit andere specificaties, aan 
de andere kant zijn in de nieuwe stan- 
daard veel wensen uit de praktijk 
meegenomen. Na de publicatie van 
XSLT 1 zijn er al snel uitbreidingen 
bovenop de W3C-specificatie ver- 
sehenen. Een van de eerste uitbreidin¬ 
gen was de ondersteuning voor meer- 
dere outputdocumenten. 

Oorspronkelijk zag het verwer- 
kingsmodel er zo uit dat XSLT exact 
een tnvoerdocumem transformeerde 
naar een uitvoerdocuinent (zie afbeel- 
dirtg I ). Bij de automalische omzet- 
ling naar een complete website uit 66n 
XML-bron was het editor nodig om 
meerdere bestanden Le kunnen gencre- 
ren. Tot nu toe kon je twee dingen 
doen om dit te beret ken: of je stuurde 
de XSLT-processor van buitenaf met 
een parameter en Met voor tedere uit 
te vocren pagtna een eigen transforma- 
tie lopen, of je gebruiktc een pmpri&tai- 
re uitbreiding. Twee bekende XSLT- 
engines, Saxon en Xalan gebruiken 
hun eigen oplossingen: 

<t- Saxon: -> 

<SdKOfl:OuipUt href= ’bestondsnaom B >...</sajton:oul 
put> 

<1- Xalan: -> 

<red ire d: write 

se! 11 bes to rtd in a o in 11 >. </ redirect; w rite> 

In XSLT 2 ziet de output van docu- 
menten er nu zo uit: 
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<1- XSLT 2 : -> 

<xslt:resuttdocumenl 

h ref=" b e stonchn qq m ">....</ xslt: resul l-docu menl> 

In alle getoonde voorbeelden ver- 
werken de engines de inhond van de 
dcsbetreffende elementen en schrijven 
de output naar het met href of met se¬ 
lect aangeduide bestand. Noodzakelijk 
is deze werkwijze niet. De primaire 
outputmethode van XSLT I kan ook 
nog steeds gebruikt worden. Het ver- 
schil tussen beide methoden is te zien 
in afbeelding 1. 

BeTnvIoed door Exslt.org 

Naast de proprietaire uitbreidingen 
waar sommige XSLT-engines gebruik 
van maken, is er sinds een aantal janen 
ook Exslt.org. Dit initiatief van XML- 
ontwikkclaars zet zieh in voor de stan- 
daardisering en documentatie van 
XSLT-uitbreidingen. Een aantal van de 
door Exslt.org gedocumenteerde en ai 
geimplementeerde uitbreidingen op ver- 
sie l zijn in XSLT 2 als invloeden terug 
te vinden. Een voorbeeld van zo’n ver- 
nieuwing is de mogelljkheid functies te 
def imereti. In XSLT-2-syntax ziet een 
functtedefmilie er uit als listing I. 

str: reverse {str is een ze!f te kiezen 
namespace-prefix) verwacht een para¬ 
meter sentence van het (XML-schema-) 
type string en levert een uitkomst van 
dit type. Zoals tie listing laat zien, kun- 
nen XPath-expressies de zelfgemaakte 


XSLT TO 




XPath 2 stelt sen nieuwe functie 
beschikhaar, collection/J, die de 
verwerking van meerdere documenten 
door de XSLT-engine mogelijk maakt 
(Afb. 1) 


^-TRACT 

• Met versie 2 heeft het W3C de talen 
XSLT en XPath, die een central© ral 
spelen bij het verwerken van XML- 
documenten, duidelijk een stuk kroch- 
tiger gemaakt, 

• Veel XSLT-urtbreidingen die al eerder 
g eim piemen tee rd waren door 
Exslt.org en verschitlende fabrikanten 
van XLST-engines, zijn van invloed 
geweest op de nieuwe versie. 

• Datumfundies, reguliere expres¬ 
ses, tunnelparameters en de 
afhandelrng van meerdere output- 
documenten behoren tot de hoogte- 
punten von XSLT 2. 


functie zonder meer gebruiken. Deze 
fun dies vormen daarmee ccn aanvul- 
ling op de bibliotheek van basisfuncties. 

Exslt.org omvat onder andere een 
reeks functies voor de verwerking van 
datum en ti jd, Het ontwerp voor XQue¬ 
ry- en XPath-funeties en -operators laat 
tn de inhoudsopgave nu ook 67 functies 
en operators voor dit doel zien. Deze 
werken met de correspondere nde dataty¬ 
pes uit XML-schema’s. XSLT 2 vult de 
grate verzumding aan met drie functies 
voor het presenteren van datum en tijd: 
format-dateTimes s format-date en for¬ 
mat-time. De W3C heeft vecl aanstu- 
ringmogelijkheden ingebouwd voor het 
aanpassen van de datumweergave aan 
Rationale, taaltechnische cn culturele bij- 
zonderheden, Zo heb je maar liefst 28 
mogelijkheden voor je oorspronkelijke 
kalender, van 4 AD 7 (Anno Domini, 
ehristdijke kalender) cn 'AM' (Anno 
Munid , joodse kalender) tot en met 4 VS* 
(Vikrama Sam vat jaartelling, zie 
www,w3 .org/TR/2005AVD-xsl t20- 
20050404/#lang-cal-country). Hoe een 
datum in een gekozen taal gepresenteerd 
moot worden , kan altijd nog in de implc- 
mentatie bepaald worden. De specifica- 
tie geefl hierbij het voorbeeld van het 
Dmlsc 'Samstag 7 versus ‘Sonnabend’ 
als aanduiding voor zaterdag(avond). 
Het W3C schrijft niet voor welke taal en 
kalender dc software daadwerkelijk 
moet implementeren. 

Eindelijk reguliere 
expressies 

Een van de krachtigste uitbreidin¬ 
gen die bij Exsk.org te vinden is, zijn 
XPath-funeties voor reguliere expres¬ 


sies. W3C heeft nu ook voor XPath en 
XQuery drie van dergelijke functies 
gedefinieerd: 

Jh:matches(A, B) levert een boole- 
aanse waarde die aangeeft of een te- 
kenreeks A tot een reguliere expressie 
B behoort. 

fn:replace(A 7 B, C) levert als resul¬ 
tant de tekenreeks A , waarbij alle daarin 
voorkomende instanties van reguliere 
expressie B vervangen zijn door C, B 
kan rekening houden met deelexpres- 
sies, die in C als variabelenreferentie 
weer terugkomen, net als sed of Pert. 
De functie replace{ u abracadabra ”, 
u a(.)". "aSlSJ’*) levert als resultaat 
“abbraecaddabbra”, 

fn:tokenize(A, 8) breekt de teken¬ 
reeks A in stuk ken op de plaatsen die 
bij de reguliere expressie B passen en 
levert de daaruit ontstane serie van 
strings als resultaat. De string fn:toke- 
nize( “Some unparsed <hr> HTML 
<BR> text”, d \s*<br>\s*”, “/”) levert 
bij voorbeeld de tekenreeks “Some tin- 
parsed”, “HTML”, “text”. Hierbij heeft 
de vlag i (case-in sensitive) ervoor ge- 
zorgd dat het gebruik van hooftlletters 
of kleine letters in BR niet uitmaakt. 

De drie functies zijn niet identiek 
aan de eerder door Exslt.org gedefi- 
nieerde functies. In de praktijk is 
vooral dc functie exsit:match krach- 
tig, omdat hij een node-verzameling 
van de treffers op levert die XSLT 
(met bij voorbeeld for-each) vender 
kan verwerken. Het W3C heeft deze 


Listing It FunettedefInitte 

<ut(:1tiftctwi rne-stfsrt^rs^ strips 
<!—traait d( vqL gor^E m ieorden van J sentence f Cb *-> 
ciM^SMtence' as= n is:strinfl"^ 

<sslt:chiHise> 

tflst= ,l ?unlains{35Entcn« > 1 
cxslt sequence 

SeLett= h concat(STr srevcrsctsufastring-aftEp(lsentejie«, * 1 U, 

i i 

SKbstrsEig-bcfsjftdsEiiUiice, ‘ 

</isU:^erv> 

<xslt:ctberNisi> 

<xsLi’sepeiice ielect =, Jserttrce"/> 

</ks L t; utbenii 5f> 


verwerkingsmethode in zijn eigen 
ontwerp omgezet met bijzondere 
XSLT-taalconstructies. We kunnen 
de working hiervan inzichtelijk 
maken met een uit de Working Draft 
afgeleid voorbeeld. Het is de opgave 
om de inhoud van een gedicht- ele¬ 
ment in XHTML zodanig te presente¬ 
ren, dat regeleinden naar <br/> omge- 
zel worden. Als je de inhoud van 
<gedicht>.„<fgedicht> als een te- 
kenreeks beschouwt, levert de analy- 
ze-A/nVtg-instructie de oplossing: 
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Listing Tunne (parameter In de haefdtelcst 

<ul:tHplatc Mtelk^iftrfleLfJking^ 
ttsUparji nm-'vtrgilijlting-foraar seUct= H, SlV n tunneL-"r*s N /> 
<isl;rnjiber Lfvel-“any“ f&rHt*Ut«rpHjtinf-fflri§l;n> 

<h$L;ttipUtt> 


<xslt;onalyze-striirg 
setecl="ged ichl" regex= u \n u> 

<x si I n on-m atch rn g-$ub sir in g> 

<xsll:value*of se!ecl-V/> 

</x sit: non -m ate hi ng*su bstring> 

<xsl \m atchi ng-subslri ng> 

<br/> 

</x$ll; male hi ng*s u b$l ri ng> 

</xslt: ana ly ze-st ri rtg> 

analyze-string splitst de gedicht-teken- 
reeks op in delen die bij de reguliere 
expressie horen cn delen die daar niet 
bij horen. De onizetring van deze delen 
wordt vastgelegd door de subelemen- 
len non-mutch ing - substring en mat¬ 
ching-substring. In de code bestaat de 
reguliere expressie alleen uit het regel- 
einde (Vz). A He strings van de delen 
die liierbij passen, worden door het 
XSLT-proces omgezei naar <br/>. De 
delen die niei passen (de ieksL van het 
gedicht) worden temggegeven door 
<xslt; value-of select— ,J . J 7>. 

De toevoeging van reguliere expres- 
sies vergroot het potentieel voor de ver- 
werking van XML-gegevens aanzien- 
lijk. De com bin at ie van XSLT/XPath 
met reguliere expressies (in Exslt-vorm) 
heeft zich al mimsehoois bewezen in di¬ 
verse complexe projected Hiermee wor¬ 
den de verwerkingsmogelijkheden van 
XML-structuren uitgebreid naar sub- 
structurele onderdelen van een XML- 
document, een voordeel dat zijn weerga 
niet kent. De implicaties hiervan zijn 
niet te onderschatten. 

Sturing van de verwerking 

Het W3C-ontwerp heeft ook een 
aantal eigenschappen van XSLT ge- 
wijzigd die hetrekkirig hebben op de 
sturing van de verwerking, waaronder 
de verwerkingsmodi. Tot dusver was 
een template slechts voor een modus 
geldig, meestal de naamloze. Het ge- 
volg hiervan was dat templates die 
voor meerdere modi geldig moesten 
zi jn, door de ontwikkelaars gekopieerd 
en meestal op verschillende plaatsen 
onderhouden moesten worden. In ver- 
sie 2 kun je straks: 

-meerdere modi voor een template 
opgeven, waaronder ^default 
- de optie Sail gebruiken om de templa¬ 
te voor alle modi te gebruiken. 


Ook bij het aanroepen van 
templates met apply-templa- 
tes kon tot nu toe maar 66u 
modus worden opgegevem 
Als er geen modus opgege- 
ven werd, vend de verwer¬ 
king in de default-modus plants. Nu be¬ 
staat de mogeJijkheid om met de opgave 
mode =” current” de verwerking in de 
huidige modus voort te zetten. 

Een andere wijzing betreff het gel- 
digheidsbereik van template-parameters. 
Tot dusver was het zo dat een in ecu 
template gedeclareerde parameter alleen 
zichtbaar was binnen deze template, 
maar niet hierbuiten gebmikt kon wor¬ 
den. Nu is er echter een altematief dat 
‘tunnelparameter* genoemd wordt. Een 
parameter wordt getunneld met behulp 
van <xslt:with-param name-”,.,” nw- 
nel= n yes n >, De parameter over-dracht 
vindl plaals zoals gewoonlijk. Boven- 
dien staat de parameter ook in dieper ge- 
legen templates tot je beschikkmg. Als 
je een tunnel parameter wilt gebruiken in 
een template, dan declareer je die als 
volgt: <xslt:param name-”tun- 
nel="yes”/>. 

Als in een wetenschappelijke tekst 
wiskimdige vergdijkingen doorlopend 
genummerd moelen worden, kan het 
zo zijn dat de sti jl van de nummers in 
de hoofdtekst moot verschillcn van die 
in de bijlagen. De template voor verge- 
lijkingen in listing 2 definieert de nor- 
male situatie. Deze legt als richtlijn de 
formulering “(l)’* vast, een Arabische 
nummering geflankeerd door ronde 
haakjes. Zolang de parameter bij het 
aanroepen niet overschreven wordt, 
geldl deze schrijfwijzc als richtlijn. In 
de bijlagen zorgt een tunnel parameter 
op het eerste bijl age niveau voor de be- 
oqgde aanpassing (zte lisiing 3). 

Vergelijkingen ongelijk 
behandelen 

with-param zorgt ervoor dat verge¬ 
lijkingen met kleine Romeirise num¬ 
mering van vierkante haken worden 
voorzien, De tunnel para meter wordt op 
ieder willekeurig niveau binnen het do¬ 
cument doorgegeven, lotdat op een 


zeker moment de template vergelijking 
aan de beurt is en deze de parameter 
met <xslt:param tunnel- ,J yes”f> in 
ontvangst neemt, De XSLT-2-specifi- 
catie noemt expliciet de overeenkomst 
van dil concept met variabelcn die een 
dynamische scope hebben en in som- 
mige functionele programmeertalen 
gebruikt worden. 

Normaal gesproken ziet een aanroep 
van templates emit als <xslt:apply- 
templates/> f wat je kunt lezen als "pas 
do volgende templates toe 1 , Vaak zijn 
daar meerdere templates bij betrokken, 
Als bijvoorbeeld het XHTML-element 
<p class— n voorwoord n >...<!p> aan 
de beurt is, zijn alle hieronder genoem- 
de templates daarbij betrokken: 

<xsk le mp late ma tc h=" p ">.,, </ x$lt: lem plate> 

<xslt; lemplate ma leh='p [@c I a s 5 j' >.. </xs I Ue mp I a l e> 
<x si h template 

motch=" p [ @d a ss='va o rwo o rd j ... </xsi h tern pi ate > 
<xslutemplate maich= , ‘ 4 p >. M </«!t:!emplate> 

XSLT definieert regels waarmee de 
interpreter zulke conflicten moet 
oplossen. Daarbij krijgen de concurre- 
rende templates een priori teir toegewe- 
zen, waarbij een rangorde ontstaat. De 
template die volgens deze rangorde op 
de eerste plants eindigt, komt aan de 
beurt. Nietiw is de optie om met 
<xslt:next~match!> ook de volgende 
template in de ranglijst te gebruiken. 
De context en de eveniueel gebruikte 
modus blijven onveranderd. 

Verzamelingen van XML* 
documenten verwerken 

In hcl normalc geval - cn bij XSLT 
I altijd - werkt een transform a tie maar 
op een instantie van het XPath-data- 
modeL Er wordt in de regcl dus maar 
een XML-document tegelijk verwerkt. 
Het XPath-2-datamodel ondersteunt 
well-formed of DTD-gevalideerde 
documenten, die voldoen aan de spe- 
cificaties voor namespaces in XML 
1.0 of 1.1 

- XML-schema-gevalideerde docu¬ 
menten. 

In dil boomachtige datamodel is de 
stam een documentnode die 
als child o.a. de elementno- 
dc van de bijbehorende 
XML-instantle bevat. Een 
template die de document- 
node verwerkt, ziel er als 
volgt uit: 


Listing 3: Tunnelpnrameter In de biflage 

satch="bi j 

<islnitHara> nase=“vergelijfcings-fast" 
</isUippljf-t«plites> 

</ssi:n«plate> 
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Lifting 4 i Mecrdere brondocumenteri 

niie^filtdaO 

h Ud-'docnt nt (diiciiMiit I J cel leciiso, ill 1 1/col IcctianJdtctfhrit Yfr 


<xslt:tem pJ a te ma fch**/*>.. </xsl l: I e nn pi a te> 

Hicr begint (expliciet of implictet) 
de transformntie. Dit vereist in versie 1 
alrijd een XML-doeument (of precie- 
zen een passende tnstantie volgens het 
XParh-datamodel). AIs je tot op heden 
meerdere documenten wilde verwer- 
ken, stand uiusluitend de documentQ- 
functie tot je beschikking. Hierbij had 
je ook altijd een gereed XML-docu- 
menl nodig (zie afb. I ), 

Twee uitbreidingen, de ene in 
XSLT en de andere in XPath, geven je 
extra mogelijkhedcn. Rij XSLT 2 hoeft 
de verwerking met met de template te 
beginnen die de XSLT-engine volgens 
de eerder genoemde regels uitkiest, 
AIs altematief kun je bij het aanroepen 
van de engine de naam van een ge- 
noemde template als parameter opge- 
ven. De verwerking begint dan met 
deze template. 

Bovendien heb je met XPalh 2 de 
functie collection^ tot je beschikking. 
Deze krijgr als parameter een URI en 
geeft daarop een volgorde van nodes 
(sequence of nodes ) terug. Als we deze 
twee uitbreidingen combineren, zou 
een template in XSLT 2 er ais volgt nit 
kunnen zien: 

<x sit template nome^inSt** 

<voorbeeld> 

<xdt:apply templates 
seled^lo collection * l xm]') l, / > 

</voorbeeld> 

</xslt;tirnpbte> 

Als je de XSLT-engine oproept met 
init als eerste template, dan begint de 
verwerking hier. De template genereert 
een voorbeeld-v lement en hierbinnen 
wordt upply-iemplates op het resultaat 
van de aanroep collection^* jcml') toe- 
gepast. Mits de XSLT-engine dit on- 
dersteunL zou het hierbij om de verza- 
meling van alle XML-documenten in 
de gebruikte map kunnen gaam 

Versie SA van Saxon-B implemen- 
teert de aanroep van een initiele tem¬ 
plate met de commandoregehoptie -tr, 
bijvoorbedd op de command tine: 

java -jar \Progra^ lASaxonB 8.4\soxon8 jar -it Enit 
collect! on ,xsfl 


Je ziet dat hier 
geen XML-brondocu- 
ment aangegeven is. Er 
vindt alleen een pro- 
gramma-aanroep van 

collection jcslt plaats. 
Met het eerder gebruikte 
URI-fragment kan Saxon niets begin¬ 
nen. In plaats daarvan verwacht het 
een URI die exact een XML-instantie 
met een bepaalde opbouw aanduidt. 
Als je de functieaanroep in de boven- 
staande template verandert in fn:col- 
lection(Collection jcml leest Saxon 
het bestand collection jem! uit de actue- 
le map. In de Java-documentatie is te 
lezen dat dit bestand voor Saxon de 
volgcnde opbouw moet hebben: 

<col lection > 

<doc hrehVx mf"/> 

<doc hreL’b.xml’A 
</collection> 

In deze implementatie biedt fn:col- 
lectionO geen voordelen ten opzichte 
van de oude bekende document()- 
functie. De template in listing 4 ge- 
draagt zich in Saxon hetzelfde als 
met de aanroep -it init doc. 

Het is afwachten of Michael Kay 
een implementatie voor het bestands- 
systeem nalevert die de omweg via het 
collection-bestsmft niet nodig heefL De 
collection-methode is vooral interes- 
sant voor gebruik met databases waar 


Listing 5 : personen.xml 

<p«rsonen> 

<pep 5 iion> 

<jia3i>Hirn</nm> 

</p«rscon> 

W»wn> 

<naai>Rann</nafn> 

n aai> Keinric K< oo r n a an> 
</ptrsoon> 

<!— andsrf pefuien 
</perMJwri> 



Groepsvorming: for-eoch-goup zorgt er 
met het attribuut grouphy voor dat de 
familie Mann bij elkaar blijft (Afb, 2) 


de teruggegeven waarde van een 
fnxoUeetioriO- aanroep het resultaat 
van een database-query kan ztjn. 


Overige features 


Er ztjn zoveel uitbreidingen in 
XSLT 2 dat er te weinig ruimte is om 
ze allemaal te behandelen, zeker als 
je XPath 2 daar ook volledig bij wil 
betrekken. Een aantal zaken willen wc 
je editor niet onthouden. Een daar¬ 
van is een nieuwe eigensehap van 
XSLT-variabelen en -parameters; 
deze kunnen nu voorzien zijn van een 
type. Dat is te dan ken aan de verbin- 
ding van XPath met XML-Sehema. 
Het gaal bij de datatypes dan ook om 
die van het XML-Sehema, De func- 
tiedefinitie van listing 1 laat de toe¬ 
passing hiervan zien. 

Een functie die vaak in de praktijk 
gebruikt wordt, is het groeperen van 
eleinenlen die volgens een bepaald 
enterium tot dezelfde groep behoren. 
Voor XSLT is er een oplossing die de 
Muench-methode genoemd wordt, 
naar de ontwikkelaar. XSLT 2 biedt 
nu een gemtegreerde ondersteuning 
voor het groeperen. 

Als je wilt dat uit een lijst perso- 
nen (zie listing 5) een weergave zoals 
in afbeeldmg 2 ontstaat, moeten hier- 
toe de personen met dezelfde achter- 
naam gegroepeerd worden. 


Listing 6 * per$oneii 2 Htvt)l.*st 

vcnis»^.r 

iilnj;^Lt-liUp;/iH«ir.ia.or^lH9UUnrarsfE]ra*> 

ti;eutp»Jt ntbd-tur iiultrii->esV> 

iatth=T> 

ett t lfi/x/h e i4> 

<lwd]r styU-'iarijin: M 5r> 
tdi> 

<<stt:for-each-froup 

4txnLt:witii4-«f 
h Ud = T c urr? u if-U r 4 

<!—ii#r identiek 

idecti 

<dd> 

<sl> 

select -tar r tn t-group I} / vat r 
<utt:i»rU> 

</ul> 

WnUdw-(itl-gr5ip> 

</dl> 

<ntt:UapLitc 

<1 ixjcs L t'. apptjr-te*pLates7x/l i> 

</islt:stylfsh*et> 
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ONLINE BRONNEN 


M Path language (XPoth) 2.0 
X.SL Iranslaiions (XSif) Version 2.0 
XQnery L0: An XML Query language 
Sojcon homepage 


^.w3,org/^/2005/m*polh20-20050915/ 
wvw.wlo^/TRAOOS/WOdfZKOOSO?! 5/ 
wiNw,w3.O(^/n?/2fl0S/WD-xquerv^2O0S09 \ 5/ 
5GMi>,$0yrtefor^ner 


Meer qntwerpen op www.w3.org/Jk/ 


De eenvoudige oplossing van 
XSLT 2 is le zien in listing 6. Hen 
for-each-group -instruct ie verwerkt 
a lie groepen die door bet erilerium 
van gelijke achternamen samenge- 
s id d w orden ( g roup-by - *' nam e M '). 
Binnen de/e in structie vormt de func- 
tie current-grouping-key de sleutcl 
tot het markeren van de actuele groep 
(in dit geval dux de achlemaam), De 
functie current'groupi) leveri alle 
vertegenwoordigers van de actuele 
groep, 

Zoals de in de inleiding genoemde 
groci van de XPath-speeificatie deed 
vermoeden./ijn crook bij XPath vele 
wijzigingen. Exslt.org had al functies 
toegevoegd die statist!sehe bewerkin¬ 
gen, bijvoorbeeld de bcrekening van 
het gemiddelde, kunnen uitvoeren op 
node-verzamcl ingen. Deze in de 
praktijk belangrijke functies vind jc 
nu in vergelijkbare vorm ook in 
XPath 2. 

Voor een fulUext-zoekfunctic biedt 
W3C met “XQucry l .0 and XPath 2.0 
Full-Text” nu een eigen specificatie. 
Het hijbehorende ‘"Use Cases”-docu- 
ment geeft een groot aantal toe pas¬ 
sings voorbeelden, Een simpel voor- 
beeld is een fulltext-zoekopdrachi 
binnen een element, zoals: 

doc(“hltp://f xfn I Jil/biblrolhoek/* ]/artikd/litel 
[. fit onto ins "XML"] 

Het resultaat zou in dit geval de 
ffre/-elementen oplevcren van alle ar- 
tikelen van iX die de tekst 'XML' be- 
vatlcn. De volgende opdracht zou ge- 
bruikt kunnen worden om de volledl- 
ge artikelen te leveren; 

doc|“+ittp:/ ! /ix.fni.nl/bfbliotheftk/i/Wtfkelftftel 
Ftcontaios *XML*} 

Zoeken naar 
woordstammen 

Tot de speciale features behoort de 
mogelijkheid om woordstammen te ge- 
bruiken* Zo vindt 


do c (iittp: //ixinl. nl /bib Eiothee k/1/o rti tal/tifel 
[. hconioins 'programmo' wilh stemming] 

zowel titels met ’het programma' 
als ‘een programma \ Het woord ‘ pro¬ 
gram maboekje' wordt echter met ge- 
vonden. De specificatie merkt daarbij 
laconiek op dal het afhangt van de im- 
plementatie wat de stam van een 
woord is. Dat is goed nieuws voor lin- 
guTsten. 

Een synoniemenzock functie geba- 
seerd op een thesaurus is eveneens 
mogclijk: 

doc|"h tlp://kfn l.n l/b i blioth eek/"| 

/o rti kef[count(,// * ftcontoins ’computer* 
with thesGurus at 

"htlp:// www j inkwe rk.com/ pub/Mo Htup Language 

Thesourus.xml 1 

relationship "5ynanyme fl ]>0l 

De/e expressie doorzoekt alle iX- 
artikelen op ‘computer’, rnaar vindt 
afhankelijk van de synoniemendefmi- 
Lie in de Thesaurus ook woorden als 
‘Markup Language\ 'pc" etc. Het for- 
maat van het thesaurusbestand is af- 
hankclijk van de implementatie. De 
lijst met mogelijkheden voor zoek- 
functies is nog vecl lunger. Enkcle 
voorbeeklen zijn het zoeken met wild¬ 
cards, stop woorden, zoeken op taxo¬ 
nomic, logische verbanden en nog 
veel meer. 


Conclusie 

XSLT 2 is een door de praktijk 
beuivloede specificatie. Ontwikkelaars 
zullen veel van de nieuwe eigenschap- 
pen herkennen uit pro pr tela ire uitbrei- 
dingen of Exalt. Het W3C. 1 heeft de be- 
hoeften uit de praktijk onderkend en 
bclangrijke functies opgenomen in de 
Standaard. Daarbij is in de regel wel 
afgeweken van de hestaande uiLbrei- 
dingen en wordt in de W3C-oplossing 
een andere syntax of werkwijze gehan- 
teerd. Dit betekent dat de ontwikke¬ 
laars een lastige omschakeling moeten 
maken naar de nieuwe methodes. De 
verklaring hiervoor ligt decls in de ge- 
slaagde poging om de nieuwe functies 
uitsluitend binnen de desbetreffende 
technieken onder te brerigen - in te- 
genstelliug tot proprietaire uitbreidin- 
gen die het rcgclmatig n Let zo nauw 
nemen met het onderscheid tussen 
XSLT en XPath. Ook bij nadere be- 
schouwing laaL het preeisie-uurwerk 
van XSLT, XPath en X Query dal in de 
specificatie wordt neergezet een goede 
indruk achter. 

We zijn benieuwd hoe de overvloed 
aan nieuwe functies zich zal vertalen 
in nieuwe implemenlaties. Voor XSLT 
is Michael Kay’s Saxon het siartpunt. 
Als samenstelier van de XSLT-specifi- 
catie heeft Kay natuurlijk een zekere 
voorkennis. Op dit moment implemen¬ 
ted! de gratis variant van Saxon de 
specificatics van april. Maar we raden 
je aan om de homepage van Saxon in 
de gaten te houden omdat er over niet 
a I te tange tijd waarschijnlijk ook een 
implementatie van de specificatics van 
September zal komen. 

STEFAN MINTERT 

3s XML-consullonl en eigenaur van 

linkwerkxom 
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Op afstand 
de beste 


In de moderne IT-afhankelijke economie is uw bedrrjf zo 
slagvaardig als de infrastructuur en ondersteuning van uw 
automatisering* Met het aanschaffen van goedkope remote 
control software bespaart u misschien een paar euro. Maar 
als het systeem vervolgens met de benodigde veiligheid en 
stabiliteit oplevert dan wordt goedkoop ineens duurkoop. 
Met NetOp zal u dit niet gebeuren. NetOp is opmerkelijk 
flexibel: het geeft gebruikers toegang tot nagenoeg elk bes- 
turingssysteem via a lie standaard common icatie protocol len. 
Het belangrijkste hierbij is het feit dat u dit alles volkomen 
veilig kunt doen, dankzij NetQp's ongeevenaarde scala aan 
beveiligingsmogelijfcheden. NetOp Remote Control geeft uw 


bedrtjf de ondersteuning en beveliging - die het verdient 


GRATIS 






download een 
volledig functionele 
probeerversie van 

netop.com/nl 


NetOp 

Remote 

Control 


Prijzen vanaf: 

Guest/Host combo - 199,00 Euro 
Extra 100 NetOp Host modules - 
42,00 Euro per werkplek 

Aile prijzen exclusief BTW. 


Mensys B.V* 
Crayenestersingei 65 
2012 PG Haarlem 
e-mail: info@mensys.nl 

i v yww.mensv svnr 












































REPORTAGE 


Besturingssystemen 



Windows Vista client en Longhorn server 


Holger Schwichtenberg 


Bijna twee jaar na de alfaversle 
heeft Microsoft nu de eerste 
betaversie van hoar 


toekomstige operating 
system onder toegewijde 
developers uifgedeeld, De 
Windows Vista client en 
Longhorn server 
kennen 

weltswaar enige 
vernieuwingen, 
maar die verbleken 
bij de grootse 
aankondigingen van de 
laatste jaren. 


T erwijl de voor eind 2006 geplande 
client nu haar definitieve product- 
naam ‘Windows Vista' gekregen 
heeft ? moet de servcreditie die ecu jaar 
later verschijnt het nog steeds doen met 
de codenaam ‘Longhorn Server’. Ook 
de cl ient meldt zich bij deze beta ovcri- 
gens nog met Longhorn. In de installa- 
tieroutine en versienunimer 6.0,5112 
heten de beide besturingssystemen op 
dir moment dus nog hetzelfde. 

De op .Net-gebaseerde comniandore- 
gelinterface * Microsoft Shell' (MSH) 
en de programmeerinterface WinFX zit- 
ten momenteel nog niet in de beta, maar 
zijn vooralsnog als aparte hetapro- 
gramma’s beschikbaar. Het WinFX- 
pakket bevat bovendien nog de services- 
ge< >ri en teerde c ommun i catie- i n fras true- 
tuur Indigo. Beide pakketten hebben we 


voor onze lest dus achteraf erbij gei'nstal- 
leerd. Client en server bevatten wel IE 
7.0, maar niet IIS 7,0. Zowel WinFX als 
IE 7.0 zullen we in twee grote kaders 
toeliehten. 

Testplatformen en 
hardwareherkenning 

Als platform heeft Dell voorde test 
twee EM64T-sy stemen uit de Preci- 
sion-380-serie ter beschikking gesteld. 
Het voorgeinstalleerde 64bit-XP on- 
dersteunde daarbij de hardware zonder 
morren (zie kader ‘Testplatforms’), 
maar noeh de beta-installattes, noeh de 
32- of 64bit-versies konden dit goede 
voorbeeld volgen, Zo slaagden ze er 
bijvoorbeeld niet in de Dual Core¬ 


modus van de CPU te herkennen en 
konden ze evemnin overweg met de 
netwerkkaart en de multimediao rider- 
delen. Dit zijn echter allemaal beper- 
kingen waarvan je de schuld op het 
beta-stadium mag sehuiven. Over de 
hardwareherkenn ing zegt Mieroso ft 
dal het nog te vroeg is hierover uitspra- 
ken te doen. Op dit moment zou Vista 
op idle ‘typische computers van de 
laatste twee jaren’ werken tuj, 

Zoals al in de alfaversie aangekon- 
digd is, gebruikt het nieuwc Windows 
voor de installatie een imagetechniek. 
Op de cd vind je dus cigenlijk een ima- 
gebestand (.wim), dat rond de 800 MB 
groot is, Microsoft heeft inmiddels ge- 
tukkig de tekstgebaseerde installatie- 
routine vervangen door een graftschc 
interface, waarmee je als gebruiker de 
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harde sehijf kunt parti tioneren en for- 
matte ren. Minder vrolijk w arde n we 
van de installatiesnelheid; ondanks dc 
i mage tec hniek verschijnt het systeem 
pas na 35 minuten. Dat is nog erg ver 
verwijderd van de 15 min uteri die 
Microsoft ooit ecus voor ogen had. 

Anders dan voorheen mag je als ge- 
bruiker tijdens de instailatie wel ach- 
terover leunen: jc hoeft geen regionale 
instellingen meer in te vullen en met 
de netwerkinstellingen hoef je je ook 
niet meer te bemoeien. Deze gegevens 
worden pas na de ini dele instailatie 
aan je gevraagd. Na die 35 minuten is 
de beta ecliter nog niet klaar. Tijdens 
de volgende i n stall at ies tap probeert 
Vista nit het meegdeverde "Driver 
Supplemental Pack’ drivers uit de 
Windows XP-trjd te installeren voor 
apparaten waarvoor nog geen Vista- 
drivers bestaan. Op dit moment onder- 
steunt Vista nog geen upgrade van ou- 
dere besturingssystemen, maar biedt 
het alleen aan om de al aanwezige map 
van een oudene instailatie le verhuizen 
tiaar een map die "Windows,Old 5 beet, 

Niet alleen aan de 
oppervlakte 

Sinds zo’n Lwec jaur is bekend dat 
Microsoft Windows wil voorzien van 
de nieuwe gebruikersinterface AORO 
(afkortmg voor Authentic, Energetic, 
Rellective, Open). In de beta vinden we 
de eerste tekenen daarvan, De AERO 
Glass-Modus met zijn semi-transparanle 
vensterranden en de driedimensionale 
weergave van de openstaande applica- 
ties (Windows Desktop Manager) is 
vooralsnog echter alleen beschikbaar 
voor diegenen die over een DirectX-9- 
grafische kaail beschikken met een dri¬ 
ver die volgens het "Longhorn Display 
Driver Model' (LDDM) gemaakt is. 
Met de tool Tweak Vista lb] kan de ge¬ 
bruiker het glas-effect en de andere 
A ERQ-i n ste 11 1 n gen veranderen. 

De in de alfaversie atom geprezen 
verticale informatiebalk ‘Sidebar' out- 
brcekl. Dit is in lijn met dc gcruchlcn 
dat Microsoft deze functie ter discus- 
sie ste It, Als je op All Programs in het 
startmenu klikt, vail als ccrslc op dat 
de symbolcn niet mccr aan dc zijklant 
uitklappen, maar meteen een boom- 
structuur vormen in bet startmenu zclf 
(zie afbeelding i). Als jc dat niet be- 
valt, kun je in de etgenschappen van 
het startmenu de klassieke weergave 
eenvoudig weer lerughalen. 

Ook de Windows Explorer is sterk 


veranderd: er zijn andere icoontjes 
voor map pen en bestanden. er is een 
nieuwe manier om de loeatie weer te 
geven, een nieuwe werkbalk met een 
zoomfunetie, een favorielenlijst (Navi¬ 
gation Pane) tussen de directory tree 
en de bestandenlijst alsook een Pre¬ 
view Pane onderaan of rechts. De nor- 
male menu balk is verdwenen. Die kun 
je als gebruiker terughalen met de i li¬ 
stening "Show Classic Menu',die zicb 
in bet keuzemenu adder het derde 
symbool op de symboolbalk verbergt. 
In hetzelfde keuzemenu kun je de Na¬ 
vigation en de Preview Pane instcllen. 

Die laatstc laat dc bestandsgegevens 
zien en toont een preview van plaatjes 
en documented Jc kunt de grootte van 
de Panes aanpassen. De hoeveelheid 
weergegeven meta-inform a tie is daar- 
btj afhankelijk van de venstergrootte, 
Het "Explorer Property System' muakt 
het mogelijk veel be stands informade 
direct in de explorer aan te pas,sen. 
W r elke meta-in forma tie een be stand in 
de explorer laat zien. welke informatie 
aangepast kan worden en hoe een do¬ 
cument in de preview weergegeven 
wordL defi nicer! de omwikkelaar in 
de erbtj behorende appltcatie door de 
nieuwe Windows-interface System. 
Windows. Explorer. I property Store te 
implementeren. 

Het Property-systeem vomit een 
good begin, maar je merkt hier duide¬ 
li jk dat Vista nog in het betastadium 
zit: in het dialoogvenster dat vraagt of 
je een bestaand bestand met een under 


-TRACT 

• Eind juli stelde Microsoft do eerste 
betaversie van het nieuwe bestu- 
rrngssysteem beschtkbaar aan ont- 
wifckelaars die zich daarvoor inge- 
schreven hadden. 

• De dient-versie, die eind 2006 
klaar meet zijn, is daarbij omge- 
doopt van Longhorn in Vista. De 
server versie, die op zijn vroegst 
eind 2007 kloar is, blijft Longhorn 
helen. 

• De .Net Fromework-uitbreiding 
WinFX en IE 70 zijn vernieuwin- 
gen die eruit springen. 

• Ook de veranderingen in de GUI 
en de security-uitbreidingen zijn de 
moeile waard. 

• Per soldo kan de beta big lange na 
nief aan de verwachtingen voldoen. 



Je moet flink wennen aan het zichxelf 
uitklappende startmenu van Vista 
(afbeelding 1). 

wilt oversellfijven, laat Vista wel een 
preview van het document zien maar 
niet dc aan maak datum van de beide 
bestanden, terwijl die juist het belang- 
rijkste is in dit verband. We! laat Vista 
bij het kopieren van map pen en bestan¬ 
den het aantal te kopieren bestanden en 
de snelheid zien, 

De be stand sei gen sc happen kunnen 
gebruikt worden voor het groeperen of 
het stapelen. In principe zijn beide 
functies identiek, maar daar waar de 
Explorer bij het groeperen de bestan¬ 
den op tussenkoppen sorteert, vat de 
stupe I functie gelijksoortige bestanden 
in viriucie mappen samen. 

Zoeken in het 
bestandssysteem 

Het database-gebaseerde bestands¬ 
systeem WinFS, dal in de alfaversie 
nog aanwezig was, maakt nu geen deel 
meer uit van Vista. Microsoft had al in 
august us 2004 aangekondigd deze 
functie later als add-on te gaan leveren 
om de introductiedatum van Vista niet 
nog meer te vertragen, Gebleven is dc 

in verhouding met de huidige Win- 
dows-versie - snellere zoekfunctie op 
basis van de ‘Windows Search Engi¬ 
ne’, een nieuwe versie van de Index- 
service die ook al met NT 4.0 werd 
meegeleverd (zie afbeelding 2). 

Zoekopdrachten kan de gebruiker 
nu ook opslaan als een virtuele map. 
Dit zijn beschrijvingen van een zoek- 
opdracht in de vorrn van XML (zie lis- 
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Listing 1 

<?ml nersfM=1.IP?> 

<pfr&isttdlbpry 

<mnlnffl LasfOutTjfpe^seaFcbresuUs" mirllEnje='teUil$“ 

^rouseif vifwFieLd^teii/lfisiblfln* ifi r e cti^n= h a.s^endi ng"/^ 
<-inrtList> 

<sori v1f>*nUd=*JynfaJij|rtaylt«tt' dlrecIion=*Bsctndinj*J> 
</soHLij!> 
ih\whh> 

<conditi<Hts> 

asid="{7E&3^60-Dl2H^H?5H?Sfi5F8&b3DCF 

typf-'jndCorditkR^ 

catlribgtts> 

ottri but e ittrfMelPsHTM9TDT*ZZtt-44n-B3BT‘3f»1M>mr 

F«UTert=MET \rwmiV> 

</attributes* 

clsid="{BliS^F^L9B-i7J^H5^1HD&9-4l^2?IJU35453J , 
ty^t= , leafCond ici on" prqnrt]r s "S]fstn.FiUTut* 
pr&pfrtjfTypt= M stping“ ope rite's tarts uith* mLm± 1ETV> 
Edition tlsid^WS#FMB-a7J;H5M-»DW-4D2?IKC35«H' 

typie^leaIC<H»ifi11 0 ^ pFapcrt^SystdiuUTnt* 
propertyType= H string" pperator-'starts with" «Lw- fritmrrt* 
<icondition* 

<1 coed it ions* 

<tiiibL*Intist* 

<VTiiileI ji naif-fit eV* 

</*isiMetiLiit> 

<prODider&> 

provider 

<j|prpfiiers> 

<scopf> 

ocLude palb*E: tUwrpUdainistfitwtttDcuients\i I* 
5a«L&t3tio^'tfue H F> 

<^SCDp&> 

</qtiery> 

<proper ties* 

<a 11 t bar Typ e =1 str t ni^Adii n i at re tor</aut bor> 

^/properties* 

4tertUtaHhitry> 


Definite vein een virtuele map, die 
die bestanden met het woord "*NET 
Framework" bevat. 


ting 1) met de bestandsextensie ^fol¬ 
der. Een kltk op het .vfolder -bestand 
voert de zoekopdracht opnieuw uit en 
laat het resultaatvenster zien, De Navi¬ 
gation Pane, die de Explorer tussen de 
maphierarchie en de resultatenlijst laat 
zien, kenl talrijke voorgeddlnieerde 
virtuele mappen. Het gebruikerspro- 
fiel,dat nu in de submap /Users te vin- 
den is in pJaats van in /Documents and 
Settings, bevat naasi de fysieke map- 
pen zoais Documents, Music, Pictures 
en Videos 00 k virtuele mappen met 
soortgelijke namen: All Documents, AH 
Music , All Pictures en AH Videos. 
Deze laten ieder voor zich een comple¬ 
te bestandslijsl zien van het belreffen- 
dc type, onafhankelijk van de fysieke 
locatie van een bestand. Ondanks dat 
de aetuele opslagposide weergegeven 
word!, is het niet altijd gemakkelijk 
het overzicht te houden t want entries 
zoais Documents in het startmenu iei- 
den je niet naar de lysieke mappen 
maar naar de overeenkomstige virtue- 
le mappen. 

Als concurrent voor Adobes PDF 
(‘Portable Document Format’) heeft 
Microsoft op de WinHEC-conferentie 
in april ccn nieuw, XML-gcbaseerd, 


docuinentformaat aangekondigd. Het 
als 'Next Generation Print Path’ 
(NGPP) en vervolgens under de codc- 
naam Metro bekend geworden formaat 
noemt Microsoft inmiddels 'XML 
Paper Specification’ (XPS). Vista heeft 
een printerdriver om XPS-documenten 
te kunnen maken (Digital Document 
Writer) cn een viewer voor dit formaat. 
Die laatste kan momentee) echter niet 
veel meer dan zoomen, zoeken en ko- 
pieren. Anders dan je zou mogen ver- 
wachten, maakt de Digital Document 
Writer geen bestanden aan met de ex- 
tensie jcps, maar .comaim r-bestanden, 
die hij nadere bcschouwing gczipte ar- 
chieven blijken te zijn. Zo’n archief 
bevat voor elke af te drukken pagina 
een jram^documentbestand met <t i- 
xedDocument>-¥w$& (vgl, kader 
‘WinFX’), ingebedde graftsche ele- 
menten alsmede de rioodzakclijke 
fonts in de vorm van Stf- bestanden. In 
de test liet de viewer een met Writer 
’geprinte* complexe webpagina goed 
zien, terwijl hij een document van 12 
pagina’s (met alleen tekst) dal we met 
Wordpad gemaakt hadden, niet kon 
wee rge veil, 

Vista bevat een nieuwe manage¬ 
ment-console, waarmee je (centraal) je 
printers kunl beheren (afbeelding 3). 
De console maakt hel mogelijk print- 
servers op te nemen en laat dan alle 
daarop gemslalleerde printers, hun sta¬ 
tus en de printwachtrijcn zien. Door 
middel van filters kan de Administra¬ 
tor printers in dynamische lijsten sa- 
menvatten, bijvoorbeeld alle printers 
die geen papier meer hebben of alle 
printers die meer dan tien opdrachten 
in hun wachtrij hebben, De Adminis¬ 
trator kan 00 k definieren dal het prin- 
terbeheer in het geval van een fout een 
script uitvoert of een e-mail verstuurt. 


Na de standaardinstallatie is de ‘Print 
Management Console’ (PMC) niet 
zichlbaar, je zult de desbetreffende 
snap-in eerst in een nieuwe instanlie 
van de MMC moeten mtegreren. 

De desktop over het 
hele netwerk weergeven 

De terminal-services, die sinds Win¬ 
dows XP 00 k in de client gemtegreerd 
zijn, kim je nu bijvoorbeeld 00 k ge- 
bmiken om in een leeromgeving de 
desktop van de leraar tegelijkertijd op 
meerdere pc’s weer te geven. Vista 
bevat daarvoor in de programmamap 
van het startmenu de nieuwe map 
'Network Presentation’, met drie snet- 
k op pc I in gen naar de applicalie Net- 
ProjL.exe , De initiator start op zijn 
computer ‘Broadcast a Presentation’ 
cn schermt de broadcast met een 
wacbtwoord af. Andcre computers 
kunnen daarna met ‘View a Presenta¬ 
tion’ de broadcast oproepen. Bovendien 
kun je met ‘Connect to a Projector* de 
broadcast naar een LAN-beamer stu- 
ren, 

Hel configuratieschenn hebben de 
Redmonders weer eens van een nieuw 
jasje voorzien. De optie om terug te 
schakelen naar dc klassickc weergave 
is echter 00 k hier aanwezig. Van de 
driedimensionale weergave van het 
syslccm in dc stijl van ccn ‘mind-map’ 
(die al lang op het internet rondzwcrli 
als een ‘Design-studie naar de sys- 
teemsluring van de toekomsF), is in de 
eerste beta niets te bespeuren. Ook in 
het nieuwe Windows is de opsplitsing 
van de beheertaken en de systeemcon- 
Hguratic niet cchl helder. Zo zijn de 
‘geplande taken’ crin gcslaagd zich va- 
iiuit het configuratiescherm op te wer- 



Alles-in-een-venster - printerbeheerconsole in Vista (afbeelding 3). 
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ken naar de beheertaken. 

Zoals aangekondigd door Microsoft 
is het Windows-eventsprolocol nu op 
XML gebaseerd en zijn de entries 
beter gestructureerd. De Event Viewer 
kent nu de rubriek ‘Global Logs’* 
waarin je de bekende protocollen voor 
het systeem, de applieaties en de vei- 
lighetd terugvindt, alsmede de rubriek 
"Application Logs 5 , waarbmnen appli- 
catie.s bon eigen protocollen mogen 
aanmaken. Momenteel vind je daar al~ 
lecn onderdclen van het besturingssys- 
teem, Nieuw zijn de zelf te definieren 
views, waarmee je de gebeuttenissen 
kum filteren nil de protocollen met als 
criteria bijvoorbeeld gebruikers, tijds- 
periode of gebeurteiusbron. De moge- 
lijkheid tot full text search is nu ook 
Locgcvoegd. De selectie van de gebeur- 
tenissen gesehiedt middels een op 
XML-gebaseerde zoektaal, die echter 
niel met XPaLh of XQuery ovcreen- 
komt. 

De taakplanner is nu tot een event- 
agent oingebouwd. In de userinlerface 
hecft men het weliswaar nog steeds 
over Scheduled Tasks, maar de daar 
gedefmieerde acties kun je ook bij an- 
dere gebemtenissen laten uitvoeren op 
een bepaald tijdstip; ze kunnen nu bij¬ 
voorbeeld gestart warden bij het boo- 
ten van de computer, he! aanmelden 
van gebruikers of middels geselecteer- 
de gebeuttenissen binnen het eventpro- 
locoL Daarmee wordt de autostart van 
applieaties in de toekomst dus onder- 
deel van de taakplanner. Om gebeurte- 
nissen te selecteren, wordt gebruik 
gcmaakt van dezelfde op XML gebu- 
seerde syntax die ook bij de gebeuite- 
nisprotocolfiltering ingezet wordt. 

ledere tank kan daarbij verschillen- 
de triggers bevatten en ineerdere acties 
ten uttvoer brengen. Op dit moment 
kun je alleen maar als aetictype de start 
van een applieatie met parameters kie- 
zen. Nieuw daarentegen is dat de taken 
nan bijkomende voorwaarden gekop- 
peld kunnen worden, zoals Tie be- 
schikbaarheid van het netwerk' of 
‘stroom uit bet stopcontacf. De funetie 
waarmee de taakplanner in de Win¬ 
dows Management Instrumentation 
(WMT) gemtegreerd kan worden, is 
vooralsnog onvindbaar. Hiermec zou 
je hem bijvoorbeeld kunnen laten rea- 
geren op willekeurige veranderingen 
vail systeemobjecten. 

Vista Beta I bevat in de standaardin- 
stallatie een afgeslankte versie van de 
Internet Information Services 6,0, waar¬ 
mee het sysleem nu ook applieatie pools 
kan aanbiedem Het zet echter de traditie 
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Zoek in Windows Vista near bestanden die “.NET Framework 1 bevatten 
(afbeelding 2). 


van Windows 2(X)0 Professional en XP 
voort en kent daarom alleen maar een 
virtuele Webserver. In tegenstelling tot 
de tot nu toe gebruikle versies van de 
ITS-managementeonsole laaf deze versie 
niet meer de versienuminers van de ge- 
mstalieerde HS-services zien. Je zou 
bijna geloven dat Microsoft zich ervt>or 
schaamt dat ze het (nog) met gered lieb- 
ben de al In februari voorgestelde US 7.0 
mee le leveren. Omdat er lot de uilein- 
delijke versie verschijnt nog veel tunda- 
mentele zaken omgegooid zullen wor¬ 
den, hecft het nu niel vcct zin verder 
over IIS uit te wijden. 

Microsoft heeft zijn volgende bestu- 
ringssysteem voorzien van een funetie 
die applieaties nominal gesproken met 
beperkte toegangsrechten kan uitvoeren, 
waardoor gemstaUeerde of gedownloade 
software geen of maar lieperkte schade 
kan vemorzaken. Deze funetie beet 
‘User Account Protection' (UAP), nadat 
er eerst sprake was van 'Least-privile¬ 
ged User Account’ (IXJA). UAP, dat de 
administrator via het menupunt Turn 
UAP Settings On or Off in het startme- 
nu met de hand meet aetiveren, garan- 
deeit dat alle applieaties met beperkte 
gebruikersreehten werken. Als een ap¬ 
plieatie meer rcchten nodig heeft, vraagt 
het besturingssysteem dit bij de gebnd- 
ker in de zogenaamde 'Consent User 
Interface’ na. Daarbij moet de aange- 
melde gebruiker zijn eigen wachtwoord 
opgeven, zelfs als hij zelf over de be- 
heerdersrechlen bcschiki. 

Vista cloet 11 a de activering van de 
UAP navraag bij erg veel applieaties, en 


dal niel alleen bij de beheertools maar 
ook bij erg veel sysreemhesruringsapplL 
caties, Hij doet dil zelfs bij de eerste 
start van de med lap layer, omdal daarbij 
systeeminstellingen veranderd worden. 
In deze configuratie kan een gewone ge^ 
bruiker zonder liulp van een administra¬ 
tor de Windows Media Player dus niet 
in gebruik nemen. Of een applieatie uit- 
gebreide rcchten ncxlig heeft, kan Win¬ 
dows Vista uit de in stall atie-databank of 
het manifestbestand van de applieatie 
halen. 

De UAP-funetie is nog niet volwas- 
sen, want terwi jl Vista een administrator 
direct bij de start van het computerhe- 
heer nog een kcer om een wachtwoord 
vraagt, kan een gewone gebruiker het 
computerbeheer zondermeer starten en 
krijgt hij pas bij zijn eei-sle ixiging om 
een nieuwe gebruikersaccount aan te 
maken de melding dat hij hiertoe niet de 
rechten bezit. Het UAP werkt niet als je 
het admi n i strato rac co un L gebm i k l. 

Een an dere veiligheidsfimctie, de ap- 
plicatie 'Windows Parental Controls’, 
slant in hel systeemmanagement ter be- 
schikking. Vooralsnog knn je hiermee 
alleen nog het gebruik van gefnstalleer- 
de compmerspellen inperken. Hel sinds 
Windows NT 4.0 nauwelijks verander- 
de Windows back-upprogranima heeft 
in Vista een compleet nieuw vonngege- 
ven opvolger gekregen (Windows 
Back-up, alias "SafeDocs 1 ). Een gelijk- 
namige systeemservice beheert de au- 
Lomati sche, tijdgesluurde gegevens- 
back-up* 

In de netwerkomgeving kan de 
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WinFX - meer .Net voor het OS 


WinFX (aflcorimg van Windows Frame¬ 
work) is een op de Managed .Nel-eode go- 
baseerde klassenbibliotheek, die dc klassen- 
bibliotheek in het onginele .Net Framework 
flink uitbreidi. Op den duur moot WinFX de 
op de C"interface gebaseerde Windows 32- 
API opvolgem Parallel met de eerste Vista- 
beta is de eerste beta van WinFX versche- 
nen, die geinstalleerd kan wordcn op de 
V ista beta 1 f de Longhom Server beta i, de 
Windows XP SP 2 en de Windows Server 
2003 SP ) (als ze .Net Framework beta 2 
hebben). 

WinFX bestaat uit de "Windows Presenta¬ 
tion Foundation' (WPF) voor graftsche user- 
interfaces en de 'Windows Communication 
Foundation ’ (WCF) voor het op afstand op- 
roepen en voor applicatiekoppelmgcn. 

WinFX .bevat dfie insiaMiepakkeUen; de 
WinFX Runtime Components [e] moeten op 
iedere computer geinstalleerd zijn, want 
hicrop nioet de met WinFX gemaakte soft¬ 
ware draaien, Dc setup out de Runtime 
Components te installeren is weliswaar 
s lech is 2,2 MB gruot, tnaar hi] haali daama 
nog 13 MB van de Microsoft-scrver op, De 
WinFX Software Development Kit (SDK, 
[<1]> biedt de developer document atie, tools 
en voorbeelden, De titcl op de dow n load - pa - 
gina (Software Development Kit for Win¬ 
dows Operating System Code-Named 
■Longhorn') is in zoverre nicl juht dat het 
SDK zich ook op XP cn de 2003 Server laat 
installeren, Laat je ook niet misleiden door 
het snelle downloaden van de SDK: ook hier 
vomien de in it idle 750 kB aUcen maar de 
voorhoede. Microsoft raadt je aan 1 GB 
vrije ruirnle op je harde sehijf ie re serve ren 
voor WinFX SDK. Fen bilk in de doel-di- 
rectory maakt al snel duidelijk dat de SDK 
de vol Iedige .Net SDK bevat. 

ALs je Visual Studio 2005 beta 2 hebt, kun je 
ook nog de ‘Visual Studio Extensions for 
WinFX' beta I [e] installerein waarmee je 
de projecLsjablonen voor de WinFX-applica- 
ties en de IntelhSense-ondersteiming voor 
XAML in de ontwikkelomgeving iiitcgreert. 
Eon grafische Designer voor XAML-applL 
caties zul je echter niet tegenkomen. 


De versie van de WinFX-bilbiotheek begint 
met 6,0 - geen idee waarom, Na installable 
van de Runtime Components vind je in dc di¬ 
rectory / Windows/Microsoft Net naast de .Net 
Framework-directory een Wwi^owi-dtrectory 
met een subdirectory V6.0.4030, waarin zich 
13 DLLs en 3 uitvoetbare bestanden bevin- 
den. De overige defen van het WinFX (Sys¬ 
tem . Messaging . Indigo , System JO JLog , Sys -■ 
iem Service Mode I et cetera) wordcn in de 
.Net Framework 2,0-directory geinstalleerd. 

De Windows Presentation Foundation (alias 
'Avalon') is een GUl-framework, waarbij dc 
ontwikkclaar de grafische userinlerfaee voor 
zijn applicatic kan maken met bchulp van de 
‘Extensible Application Markup Language' 
(XAML), XAML is een op XML-gebaseeide 
taai die interface-dementen zoals <Texh 
Bhck> 7 <TextBox>, <Button> t <ListBox> r 
<Tooffip >* <Um>, <Pofygon> cn <Me - 
diaElement> kent (zic ook listing 2 cn afbcel- 
ding 4 in dit kader), 

Voor elk XAML-element bestaal ook een 
klasse met dezelfde naam in de WinFX- 
bibliolheek in de namespace System.Win¬ 
dows. Hierbij moct je deze nieuwe name¬ 
space niet verwarren met de al in 2002 inge- 
voerde 1 1 ai nespaee System . Window \ .Forms 
uit de ♦Net-klusscnbibHotheek, Het zou beier 
zijn geweest orn dc WPF-klassen duidclijker 
te seheiden van de Windows Fonns-kiasseu. 

Het onderbrengen van de XAML-elcmenien 
in klasse n maakt het mogelijk XAML-appli- 
caties te compileren en ook complete WPF- 
applicaties met programmacode tc maken. 
Deze arcfcitectuur van de besturingsdemen- 
ten heeft Microsoft uit de ASP.Net-webappii- 
caiies overgo nomen. Tag-gebaseerde Win- 
dows-applicaties konden voorheen uitsluitcnd 
door HTA (HTML Applications) gerealiseerd 
wordcn, die echter nauwelijks toegepast wer- 
den. De stuurelementnamen van HTML/ 
ASP.Net en XAML zijn echter zo vcrschil- 
lend dat het uitwisselen van een grafische in¬ 
terface van Windows en het web nog steeds 
niet makkelijk is. Ook ontbreekt tot op dc dag 
van vandaag in WPF de optte am automa- 
tisch ecu XAML-appIicalie tc compileren 
met een dubbetklik op ecu ,v^v?;/-bestand. 


Alle XAML-elementen kuimen in program¬ 
macode omgezet wordcn, De WPF-klassen 
bieden echter ook enkele funetics die met in 
XAML onder te brengen zijn. Als ontwik- 
kelaar heb je dus nog steeds programmaco¬ 
de nodig (in ecu willekeurige ,Nct-taai) 
voor de verwerkingslogica, bljvoorbeeld 
oin een venster te sluiten na een klik op een 
knop. Listing 3 laat VB-eode zien die mid- 
dels een event-hand ling-routine gckoppcld 
is aan een <Bmton> -element. 

Het startpunt van een applicatic worth gemar- 
keerd door een <Appiication >-clemcut en de 
Statiingpp-gehtuxtems van de geljjknamige 
klassen, Naast klassieke Windows-venstens 
kan de ontwikkclaar met WPF zowel meerde- 
re pagina’s omvattende navigatieappI icaties 
(vergdijkbaar met de hediening van webap- 
plicaties) als documentor* (zonder program¬ 
macode) defmierejn WPF-documenten zijn 
ecu onderded van XPS-pakketten (meer over 
XPS vind je in de hoofdtekst), WPF-applica- 
ties kun non ofwel regulier op het doelsysteem 
gemslaOeerd wordcn, dan wel in de Internet 
Explorer als downloadable nppiicaties hun 
work doem In het laatste gevaLdat Microsoft 
uanduidt met WPF Express, heeft de appliea- 
ttc allcen matu- beperkte toegangsreclpn op 
het doelsysteem. 

De vovmgcving van de userinLerfaces gc- 
beurt in XAML door middel van zoge- 
naamde Pane 1-elemen ten, waarvan verse hi I- 
lende types Lcr besehikking staan (bjjvoor- 
beeld SiackPanel. Dock Panel, Grid T Canvas, 
Tab Panel) en die in elkaar genest kunnen 
worden, Om een goede weergave te berei- 
ken op alle bceldsche rm resol tides gebruikt 
WPF ais een he id appuraatanafhankdijke 
pixels, die overeenkomeu met een 96ste 
dccl van een inch. Door formaatsjablonen 
kan de ontwikkelaar panels en stiturclc- 
menten gemakkelijk uniform vormgeven. 
Zoals listing 4 laat zien, kunnen styles 
door triggers aan gebeurtenissen gckop- 
pdd worden, zodat de vormgevtng bij ge- 
bruikcrsaciics te veranderen is zonder dat 
dc ontwikkclaar daarvoor programmacode 
lioeft te schrijven. XAML laat bovendien 
een declaratieve aanmaak van animaties 
toe (listing 5). 


Dies 1st cin Beispiel ftir etne einfeche Avabn-Anweodung 

QebfT* In Efce *rm Kaffir 


Kefifl HErfgcr SdiHkMentoo' 


Cl WFF’Pttnr run 0 t, :ihurii r *fltm IT j Vrsioni dt 

Dies ist ein Beispiel fCn eine einfache A vale n-An we ndunq 

Crtte gel]en St* m di* Tenttiaic iron huns; ein: 


SehiM>£lil*nbtr9 

£nde 


V 


Wtnf^Av|l5 h DimtFt 

HaPIo HoIgtT SetiwI'C htertfatfgl 

ox I 


Visuele truejes in WPF applicalies: links XP, rechts Vista (afbee ding 4). 
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<UindoH iiClass^Noofdvenster" 

silns-"ti 11 p: V / sch en a &. hi c r c-s o 11. -c-a n ^ v i i>^ k / d v-a l o>n / 2 035 
■ 1 rvs 3 x= H ^ 11 p: s cii e s ► i i c i o st, c 01 / M-i ii f i ^ sc a u L7 ?0fl 5 * 
TeJH= - IIPf‘Deifl uan Dr. KoLgif $ch«iehUnfaerg / 
iwUHIsitnS'fc" yidth="filia fl Keig&K18IT> 

<StackPane L> 

<TEit0tnck F&n&Si«-"1!" F&fegr£>unit- l “iled M > 

Dft is’ewi MflrtHld een Kwrollisc ATrion-ipplitalu 
(/fsitflbtb 
(ftatSlocb 

Qeb? in de Eckitboi jt naan op-: 

</T«9ctH(0Ct> 

<TextBojs Naie='Ufaar Uidlli^W 
DflfiiwtlUUflniwt^LiJr Kargi 1^0,10,10,10'" 
ffi«LTip=*(i«cf hitr je raai op!" 

Tent^Piet Jarsen p > 

</ 

<$UckPanet iiM-saliafcilbop 41 

^Button ha- w ijnn m YertHiULifMfnt s *!pp n > 

Start 

(/ButtflP 

(Button HaH='CJinde* IferticaliU i gniEnt="Top"yidtli= M lOO“> 
£iftd( 

</0uttcr> 

VSUdcPaneb 

itiudtmh 

</yiodiH> 


XAMLcode voor een eenvoudige 
WPF-applicatre 


Partial Public Class MonfdvensteJ’ 

Inherits iHndtv 

Private Sub OnUudeddyVal sender As Object, w 
ByVal a As HoutedEventArgs) Handles He leaded 
End Sub 

Private Sub HuttoiiCLicklfBjrVaI sender As Objects 
By Vat c As loutedEventArgs) Handles (Jtart.Click 
Is. CJtart JemderTransf&r r = _ 

Bey Sys ten. II t ndevs. H e d i a, Rg t a-te T rar s fo rwC 10>_ 
HsgSoi ("Ha LLp ’ S He * CJteM, Tw t S n » p J 
He.CjUr! ■ lender fr aitaf an = _ 

Heu Systei.Uindoiis.Media.totatelransforafO) 

End Sub 

Private Sub ButtonClicfcZE&irVat sender As Object, „ 
SyVal e As SeutedEventArgsI 
Handles CJndt.Click Be.Closet] 

Er-d Sub 
End Class 


Progrommacode voor de WPF- 
applicatie uit listing 1 


■ • -. - ^ ^ ' >"" ■ * ■*’ ■" . ■ ■-' v ' \ 



Application irCliss^HyApp’' 

XiLiis='httpi//srhe6as ,bi cross! E, c oi / iri 4i f a vi Lii rv/ 211D5 r 
mins :i= M btlp://scbeiiAs.iicrMlt,Cfli/iTiif]chiil^0D5' , > 

<Appt icaii aiu Resource i> 

(Style rargetTifpe= r {i;TypE Buttan) n > 
better Property= ,i tuntrsl.Fi}regrBUfld ri VaLue^ed 1 /* 
better Fropefty= n Ciintr&L.3a 1 roafld" Valtt^Mlau"/* 
(Style.Triggers) 

(Trigger Proparty^BirttoiiJsSeuseOm" Value-true") 
(Setter Property = "Background 11 Value="Red" 

Ac t te p Prope r t p 1 ' t ant ro l, F o reg r ound h Vi lue-" T* L Uc / > 
(/Triggers 
(/$tyleJH§gers> 

</Style) 

(/Application) 


Applkatiebrede formaatsjablonen 
zorgen voor een uniforme uitstraling. 



<!— dwrlapendt Mint it vn-sr de Einda-lonp —i 
(yindovitoryboards> 

(SetterTiseline first lliit="Uienfe‘ Patlfs-(-Button.Hidtl) 
(fra libLlAnili tier ftta^SO" To- n tBQ" 6uriliea 3 "fli(l:5" 
Autoieuerie^TruC fiepeat8eh3¥inr="forever" t> 

CSetlerTiieline) 

</linduu.Storybflards> 


De Einde-knop moet op de voorgrond 
continu zijn grootte veronderen von 
50 naar 100 pixels 


administrator nu dc 'Network Access 
Protection’ (NAP) gebruiken, Met de 
NAP kan liij de eisen vastleggen voor 
de clients die het network widen gebrui- 
ken, hijvoarbeeld de activering van de 
firewall, de automatische softwareupda- 
tes en het geactiveerde antivimspro- 
gramma. Clients die niet aan deze ciscn 
voldoen, worden ofwel uitgesloten van 
het algemene netwerkverkeer of kunnen 
er maar beperkt gebrnik van maken, 
Techniseh gezien is NAP met de 
DHCP- en de Internet-Authentificerings 
Service (IAS) in Longhorn Server ver- 
bonden. 

Security- en 
Netwerkbeheer 

In het beheer van DHCP moet de 
administrator voor een bepaald adresbe- 
reik de NAP activeren en met een poli¬ 
cy verbinden, De manage men Icon sole 
van de intemet-autlientificeri ngsservice 
legt vervolgens de eisen aan de clients 
vast evenaJs de maatregelen die geno- 
men moeten worden als de clients nict 
aan de eisen voldoen (afbeelding 7), 
Microsoft levert in eerste instanlie al- 
leen maar een set van eisen mee ('Mi¬ 
crosoft Oiit-of-the-Box System Health 
Validator’), die middels de meegelever- 
de tool shvcnfg.exe aangestnerd kan 
worden. Tot de maatregelen die een 
Longhorn-server nemen kan, behoort 
naast de isolatie ook de gedwongen re- 
conftguratie van een client, 

Een 'Restart Manager' meet het in- 
stalleren van patches optimaliserem Hij 
kan de actuele toestand van een applica- 
tie of een systeemservice opslaan, een 
applicatie beeindigen en na de update 
van de uitvoerbare bestanden weer op- 
nieuw starten. Microsoft wil hiermee 
het aantal benodigde herstarts van het 
systeem tenigdringen, Het spreekt van- 
zelf dat applicaties all een vanuit de Re¬ 
start Manager te besturen zijn als ze 
daarvo(7r speciale interfaces aanbieden* 

Voor het eerst biedt Microsoft met 
Longhorn Server een Windo%vs-versie 
zonder een uitgebreide grafische user- 
interface aan, namelijk 'Windows Ser¬ 
ver Core’. Ac h ter deze naam gaat een 
minimale versie van het besturingssys- 
tcem schuil, die slechts 500 MR sehij- 
fruimte nodig heeft. De ondcrstcundc 
sei"verrolien zijn DHCP, File Server, 
DNS en Active Directory. Met deze 
Core-conllguratic wil men dc hoevcel- 
heid management reduceren en het sys¬ 
teem minder kwetsbaar maken. 

Het beheer van zo’n Core-installatie 


Testplatforms 


Systeem 

Preciston 360-serie 

Fabribnl 

Dell 

CPU 

Intel Pentium f Dud Core 34 

GHz 

Chipset 

Intel 955)! Express 

RAM 

4 G6 DDR2 667 ECC 

Graf belie kaOFt 

nVidia Ouodro, NVS 265, 

PCie xU, 64 M 

Controller 

Intel 1CH7 (4 x SAIA) 

Horde schijf 

HO GB SATA, 7200 rpm 
Voorgeinstolleerd OS 

Windows XP x64 Edition 

Piijs 

to. 4 00D eura inclusief OT 


gesehiedt met lokale commanderegel- 
tools en middels WSH-scripts. Server 
Com levert extra scripts in de map AV>;v- 
tem32/sfscripts. Je kunt ook via de ter- 
minal services de commandor&gel op 
een andere computer projecleren. Bij 
het beheer op afstand kun je bovendien 
gebrnik mtiken van een grafische front- 
end via de MMC Die kan deze compu¬ 
ter namelijk net zo good als andere Win- 
do ws-computers op afstand beheren. 
Achteraf kun je zo’n afgeslankte sei-ver 
overigens niei meer van ccn eigen grafi- 
sehe interface voorzien. 

Afgeslankte server-variant 

Bij de terminalservices kent Long¬ 
horn Server twee verbeteringen. Aan de 
enc kanl is nu de fimciic beschikbaar die 
al van Citrix bekend was en waarmee 
individuele programma’s in een termi¬ 
nal venster uitgevoerd kunnen worden. 
Door deze funetie, die Microsoft aan- 
duidt met ‘Remote Programs’, merk je 
als gebmiker het verschii niet meer met 
lokale applicaties. Aan dc andere kant 
staat een 'Terminal Services Proxy 1 (TS 
Proxy) nu het tunnelen van het 'Remote 
Desktop Protocol 1 (RDF) in ccn HTTP- 
SSL-verbinding (HTTPS) toe. HicrdtK>r 
is het niet langer noodzakelijk een poon 
in de firewall vrij te geven (standaind- 
poort is 3389). Dc TS ProxyTunclie 
heeft een IIS met geactiveerde SSL 
nodig en kail via de 'Terminal Services 
Proxy’ snap-in in de MMC beheerd cn 
bewaakt worden. 

Als eerste funetie in het kader van 
het beruchte 'Ncxl Generation Secure 
Computing Base’ (NGSCB) vedig- 
heidsconcept biedt de Longhorn Server 
een versleuteling van de harde schijf 
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Besfuringssystemen 


Door veiligheid een betere browser: IE 7.0 


Na dc initicle pvcrwinmng ging men in 
Redmond rustig achterover leunen. De over 
moed bereikte zijn hpogtepunt toen de Inter¬ 
net Expiorer-omwikkelaarieams ontbonden 
warden. Wakker geschud door het sucees 
van Fire fox vertdde Bill Gates op de RSA- 
conference in februari dat de verdere on I- 
wikkeling van de Internet Explorer wear op 
de rails was gezet. Windows Vista Beta 3 
bevat een vooriopige versie van IE 7.0, Pa¬ 
rallel daaraan is ccn versie besehikbaar voor 
Windows XP met SP 2. Gedurende de in- 
stallage van de nieuwe Explorer gebruikt 
Microsoft haar 'Genuine Windows Advan¬ 
tage Validation’ om te controleren of je 
geen roofkopie van het operating systeem 
gebruiki, 

Centraal in IE 7.0 staan de veilighddsfunc- 
tics waarmcc Microsoft dc browsergebrui- 
ker wil bcschcrmen tegen phishing en aan- 
vallen op zijn systeem. Ah je paginal be- 
zoekt met content die een rnogelijk veilig- 
heidsrisico inhoudt, verschijnt naast dc 
adresbalk een symbol dat Microsoft de 
hoogdravende naam 'Security Status Bar' 
heeft gegeven (zic afbeelding 5). Het sym- 
boo! laat informatie zien over het SSL-ge- 
bruik en phisbing-gevaar. Met nieuwe phis¬ 
hing-filter moet bij ccn bczock aan ccn web- 
pagina drie controlemogdijkhcden bieden: 
-De eenvoudigsie variant controls© rl of de 
bczochtc website lid is van ccn van dc 
*reglemcntairc ? websites die in een lijst op 
het lokale systeem opgeslagen zijn. 

-Ten tweede kan Internet Explorer de bc- 
zochte site op karakteristickc cigenschap- 
[>en Van een nagemaakte website onder/.oe- 
ken. 

-De meest uitgebreide method© is de over- 
dracht van de desbetreffende url aan een 
door Microsoft beheende online-dienst, die 
4 meerdere malen per uur’ gevoed wordt 
met actnele informatie over phishing-aan 
vallen. 

De browser waarsdiuwt voor phishing-ge- 
vaar door een gele of rode Security Status 
Bar, Ah een aan v a I daamaasl ook nog door 
een onlinc-dienst bevestigd wordt, is het de 
bedoeling dat dc browser automatised van 
de desbelreffende gevaarlijke url weghavi- 
gereert. Het filter is cen optie van IE 7,0, 
waarvoor de gebmiker expliciet toestem- 
ming moet geven, In lege listening tot andere 
functies is het filter op dit moment allccn 
nog maar in de XP-versie aanwezig; pas 
vanai beta 2 zal ook Vista ervan mogeu pro- 
theren. Van een andere meuwigbcld, de 


Protected Mode, mogen allccn Vistagcbrui- 
kers protlteren. 

In deze modus is IE tijdens dc benadering 
van het lokale systeem behoorIijk beperkt in 
zijn rechten. Meer in het bijzonder kan IE 
geen instellingen of bestanden (op het sys¬ 
teem en op gebruike i s niveau) veranderen, 
De beperkmgen gel den ook voor de scrip¬ 
ting en programmering in de browser, 
omdat de gebruikte softw arecomponeme n 
ook afgesdiermd zijn. De Protected Mode is 
gebaseerd op een vei Iigheids- ? broker, die 
Microsoft pas met Windows Vista inlrtxlu- 
ceert en die zij niet naar de oudere bestu- 
ringssystemen kan of w \l poiteren, De act ti¬ 
de Vista-beta bevat editor nog ecu versie 
van IE 7.0 zonder de Protected Mode; deze 
iaatste za! pas vanaf beta 2 geactiveerd kun- 
nen worden ffj, 

Voor alle platforms zijn er kleinere maar ab- 
soluut zinnige veranderingen beschikbaar op 
het gebied van de veiligheid: ieder lE-vcn- 
ster moet een adrcsicgel bezitten, zodat de 
geblinker zict waarluj zich bevindt. Anders 
dan tot nu toe loopt de complete url overwor¬ 
king over een enkele voltedig nieuw gei'm- 
plementeerde routine, waardoor volgens 
Microsoft dc mogdijkhcden om IE aan tc 
vallen drastisch geredueeerd zouden wor¬ 
den. De browser beschermt tegen Cross- 
Site-scripting doordal hij aan ieder script dc 
naam en het dome In van herkomst koppelt 
en interact}© met andere websites verhinderL 
V ana f beta 2 moet IE ccn vcrbetcrde add-in - 
Manager hebben. waarmee de gebmiker een 
duidelijk overzieht en commie krijgL over de 
geinstalleerde appjieaties. Na instaJIarie van 
de huidtge beta vind je ajs gebruiker in 
Start/ProgramsfALCL’smriesfSystem look al 
een symboot, dat JE 7.0 zonder alle gemsla!- 
leerde add-ins kan starten (No Acid-1n- 
Mode). 

Afgezien van de veiUgheidsfimctionaliteit 
biedt de nieuwe browser nu ook eindeJijk 
Tabbed Browsing. Die kun je bedienen met 
je middekste muisknop, het snelnienu en de 
toetscncombinatie CTRL+T en CTRL+W 
(zie afbeelding 6). Alle tabbladen die ieder 
voor zich in een eigen thread lopen, beztUen 
net zoals in Firefox een cenlrale adresbalk, 
die veraridert als je van labblad wisselt. De 
menubalk bevindt zich uu echterrip het tab- 
blad cn de paginatitcl zic je allccn nog maar 
in het label van het tabblad; zo gauw er 
meer dan een tabblad geupend is, kun je als 
gebruiker niet meer dc helc titcl van ccn pa- 


gina lezen. Dc impiemeutering van Tabbed 
Browsing biedt je geen voordeel ten opzich- 
te van andere browsers, 

IE 7 bevat een RSS-dient. waarmee je als 
gebruiker RSS Feeds direct in je browser 
kum lezen, De abonnementen beheert hij net 
als de favorieten, Bij het bezoeken van een 
webpagina die een RSS Feed aan biedt en 
die al| kLink >-tag laat zien, geefl de sym- 
bpoJbajc een Feed-symbol weer (je kunt 
ook een gehtid laten hoien); het is vokloen- 
de daarop te klikken om naar de Feeds te 
gaan, De Explorer aeccpteerl het RDF-be- 
standsformaat echter (nog) niet. Automa- 
tisch vernieuvven van de feeds kan de beta I 
nog niet op dc achtergrond. In de Liiteindelij- 
ke versie zou dat wel het geval moeten zijn. 
Vanaf lieta 2 moet het teed-beheer ook in 
andere applicaties gebmikt kunnen worden. 

Op het gebied van de paginaweergave kan 
de browser nu ook bet alfakanaal in PNG- 
afbeeldingen weergeven. Daarnaast warden 
er ook *meer CSS-standnarden onder- 
steund. In [f| zegl Microsoft dat ze binnen 
IE 7.0 het standaardiseren van de CSS-stan- 
daard realiseren dot>r eerst die tuncties te 
i mplementeren waarvan dc gebruikers heb- 
ben aangegeven dat ze deze het beiangrijk- 
stc vinderii Hiermee widen ze vertellen dat 
ook IE 7 niet a lie CSS-standaarden onder- 
steunt. De oiitw r Lkkdaars in Redmond heb- 
ben vooml hun best gedaan om de posit io- 
neringsfout van de <div >-tags aan te pak- 

ken. 

Daarnaast biedt IE 7.0 nog de vtdgcnde 
functionaliteii: 

Pop-up-Blocker, deze wordt ook al met 
XP SP 2 en met Windows Server 2003 SP 
I a is ccn add-on voor IE 6.0 gcmxtaileerd. 
ondersteuning voor Internationale do- 
meinnarnen (ION) 

- Shrink-To-Fit-prinLfurtde, die moet voor- 
kouien dat webpaginaX afgesneden wor¬ 
den afgedrukt 

- een zoekvensler dal met verschillcndc 
zoekmachines kan samenwerkenen (in de 
uiteindelijke versie) vrij configureerbaar 
itkxjI zijn. 

IE 7.t) moet voor XP en Windows Server 
2003 eerder verschijnen dan voor Vista zelf. 
Specialist Paul Thurott [g] yetmoedt dat TE 
7.0 eind 2005 al beschikbaai- zal zijn en 
dat Vista een jaai' later IE versie 15 zal kri j- 
gen. 
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Op de Windows 
Longhorn 
Server is het 
mogelijk 
netwerkbeperki 
ngen vast te 
leggen voor 
clients die zich 
niet aan de 
regels houden 
(afbeelding 7). 


van het systeem aan, die ook werkt als 
het bcsLuringssysieem niet draait. Hij 
kan door de 'Secure Startup Full Vo¬ 
lume Encryption’ (FVE) functie tijdens 
het opstarten herkennen of er een mani- 
pulatie van de systeembestanden heeft 
plaatsgevonden. Ook voorkomt FVE 
dal dc sysieembestanden bekeken wor- 
den als iemand een ander operating sys¬ 
tem vanaf een cd-rom start, Voor de/e 
zin voile functie heb je wel een stuk 
hardware nodig: een Trusted Platform 
Module (TPM-)chip sarnen met de ove- 
rcenkomst ige B IOS-ondersteun i ng t 

De active directory heeft nu een Do¬ 
main Controller erhij gekregen die je 
alleen met leesoperaties kunt henade- 
rcn (Read-only Domain Controller - 
RODC). Een RODC Kent alleen maar 
een unidirectionele Replication en is 
geschikt voor nevenvesiigingen met 
weinig gebruikers en een kleine IT- 
infrastructuur. 

De server heeft ook een paar kleine 
verbcleringcn voor het managen van 
offline-he st an den gekregen. In deze 
nieuwe irnplementermg woitlt de omi¬ 
ne-status van een directory niet meer 
aan de hand van dc beschikbaarheid 
van een individueel bestand bepaald, 
maar de controle vindt nu plaats op be- 
standsniveau. Bovendien vereist eeu 
sratuswisseling niet mecr dat de open 
bestanden gesloten worden: zowel de 
diem als dc server heeft nil een 'Sync 
Manager’-applicatte in het configuratie- 
scherm die de offline-gegevcns hehccrL. 

Het 'Online Certificate Status Revo¬ 
cation Protocol’ (OCSP) maakt het mo- 
gel ijk om in real-time te contrulcren of 
een digitaal certificaat nog geldig is. In 


de huidige beta moet de administrator dc 
bijbehorende infrastructuur nog moei- 
zaam middels commandoregebopdrach- 
ten initial iseren. 

Conclusie 

In het licht van de stoutmoedige aan- 
kondigingen van Microsoft in oktober 
2003 stdt dc ccrstc beta teleor. Ondanks 
de lange periode tussen de aifa- en de 
betaversie ziet Microsoft deze beta nog 
steeds als een ontwerp voor de ontwik- 
kelaars, zodat zij him bestaande applica- 
ties op het nieuwe platform kunnen tes- 
Lcn en het aan de nieuwe functies kun¬ 
nen aanpassen. Voor administrators en 
emdgebruikers loont het nauwelijks ccn 
blik op deze beta te werpen. Volgens de 
gcmchtcn wil Microsoft op de Professio¬ 


nal Developer Conference 2005 een vol- 
gentle voorlopige versie verspreiden, 
die meer *lol’ voor de eindgehruikers 
moet biedem Een blog-entry van 
Microsoftee Omri Gazitl |h| doet ver- 
moeden dat Microsoft op de PDC ook 
een Workflow-Engine voor Windows 
zal voorstellen. $1 


DR. HQLGER 5CHWICHTENBERG 

i5 freelance softwarearchitect, trainer en 
auteur van fatrijke vakboeken met als 
zwaoitepunl Windows en .Nel 
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REVIEW 


SMP-Server 



m 


Multiprocessorsysteem 
met hot-swap-memory 

Quadserver 

Ralph Hulsenbusch 

Intel heeft met zijn nieuwe quad-servers 
een hele reeks nieuwe technieken 
gemtroduceerd. Het resultaat daarvan 
zijn systemen die aan hoge eisen moeten 
kunnen voldoen. 


H oe de nieuwe Intel-server het best 
uilgeitisl kart worden is eigenlijk 
een kwestie van gewenst gebruik 
en personnlijke voorkeur. Standaard zijn 
er vier processor-sockets, 16 slots voor 
geheugen modules en vijfof den insteek- 
slots, afhankelijk van de vraag of er vier 
of zes U in het rack vrij zijn, 

13 ij de huidige gcncmtie Xeon-cptTs 
heeft een server vier fysieke processors 
tot zijn beschikking. Met een gcacii- 
veerde hyperthreading zijn dal er van- 
uit het besturingssysteem bekeken 
acht. Als de aangekondigde dual-core 
processors vcrkrijgbaar zijn, zal dal 
aan Lai verhoogd worden naar 16. 

Onze lest is er vooral op gericht om 
te onderzoeken hoe stable] het sysleern 
is als iiel hot-swap-memory gebruikt 
word! en hoe lung het duuit voordat het 
nieuwe geheugen weer geactiveerd is. 
We gebruiken een bench mark test om <le 
prestalies te meten, Ren eerdere test met 
Memory Mirror liet namelijk een duide- 
lijke afname zien in de rekenpnestaties. 
Aungczien ons testsysteem over een 
aantal gerenommeerde compilers voor 
C, C++ en Fortran beschiktc, konden wc 
tevens testen of de optimal iseringen van 
GCC, de suite van Intel en Pathscale 
wellicht neveneffcctcn met zich mee- 
bracht. 

De leverancicr van de 411 E-Quad- 
Server stelde zijn D40X-M6-3O via 
internet beschikbaar voor bench mark- 
met ingen en bracht het systeem vervol- 
gens naar het iX-lab, zodai wij het hot- 
Swap-memory konden leslcn en de hard- 
ware technisch konden onderzoeken. 


Hot-$wap-te$t 

Het systeem doorstond de lest in 
de Memory-Mirror-modus in principe 
goed. Alleen duurde het even voordat 
het systeem weer geactiveerd was na het 
verwisselen van dc memory-cage. De 
firmware en de chipset deden er enkele 
minuten over om het nieuwe geheugen 
goed te kcurcn cn hei systeem groen 
lichi te geven. Bij tie E8500-chipset is er 
geen prestatieverlies geconstateerd, dit 
in tegen sidling tot de Fujitsu Siemens 
RX300 S2 met twee Xcon DP proces¬ 
sors, die we ter vergelijking hebben ge- 
test (zie het kader met de res ul late n van 
de SPEC CPU20(K)-tesi). De oorzaak 
hiervan ligt voor de hand: de 8 MB 
grote Level-3-cache doet wat er van 
hem verwacht wordl. 

Met ingen op basis van tests als 
CPU2000, lOZone en Stream laten 
zien dat het systeem een hoge rekenca- 
paciteit heeft en over een verrassend 
hoge gegevensdoorvoer beschikt. De 


gehele constructie is overziehlelijk en 
onderhoudsvriendelijk. Over een aan- 
shilling op hcl moederbord was in de 
handle id i ng ec liter diets Le vinden. 

Bijna alle onderdelcn hehalve de 
epu zi jn op hel werkende systeem door 
een vergelijkbaar exemplaar te vervan- 
gen. Daar zijn geen spccialc aanpassin- 
gen in het besturingssysteem voor 
nodig, Intel certificeert zowel Win¬ 
dows Server 200Q en 2003 als RHEL 
vanaf 3.0, 4.0 cn SLES9; de nieuwere 
versies ook in tie 64-hil versie. 

Conclusie 

Rackmount-servers als de D40x-M4- 
30 of de qua construe tie vergelijkbare 
grotere variant Mb zijn dankzij de 
8500-chipsel wat processorprestalies en 
geheugen betrcJt technisch llexibel en 
eenvoudig uit te hretden. Als ze als 
klassieke server ingezet worden* zijn er 
meer componcnlcn voor vcrkrijgbaar 



Gemarkeerd: alle 
modules die bij een 
werkend systeem 
verwisseld kunnen 
worden zijn groen 
aangegeven. Het 
hoofdgeheugen lit in 
de metaien kooien, 
rechts in het plaatje; 
de bovenste 
geheugenmodule 
werd uit de behuizing 
genomen en geopend. 
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dan er tot nu beschikbaar waren voor 
rack-servers die gebruik maken van 
x86-teehnieken. De leverancier brengt 
het systeem overigens ook op de rnarkt 
voor high-performance computing- 
taken* De grote L3-cache en de uit- 
bouwmogelijkheden van het geheugen 
(lot 64 GB met 4 GB-modules) ziju 
immers hij uitstek gesehikt voorloepas- 
singen die veel resources gebruiken. 

Intel brengt de quad-server onder in 
een solidc en gcbniiksvriendelijke ba- 
rebone* Het is nu aan de systcemaan- 
bieders om tijdens een evaluatieperio- 
de uit te zocken hoe de verschillende 
onderdcfen zoals intern geheugen en 
harde schijf het best te integreren zijn. 
Deze aanbieders zijn imtners het aan- 
spreekpunt voor service en support, in- 
mi ddels zijn er vergelijkbare systemen 


op de rnarkt gekomen van producenten 
als IIP en Fujitsu Siemens, 

$ 

IN DETAIL 

D40x-M6*30 4-way server 
Hardware 4 X Xeon MR 3,0 GHz f 1 MB 
L2-, 8 MB LS-cache, SDRAM [chipkill, scrub¬ 
bing, mirror, RAID, hot-spare], 72 GB SCSI* 
schijF (max. vijFJ; 4 x PCIe (1 X 8x, 3 X 4x], 

1 x PCl-X 133, 2 x PCE-X 100; 2 x 1 Gbit 
Ethemel, SCSI U320 RAID onboard, US 20 
extern 

Software: Suse Linux SLES9, GCC 3,3.3, 

Intel C++/Forlran 9,0, PathscaEes C ++ /Fortroo 
2.1 


MARK? 8k TRENDS 


Systemen 


HP presenteert pc met Pentium D 
voor bedrijfstoepassingen 


Hewlett-Packard beweert met de 
Compaq dc76Q0 CMT Base met dual- 
core-cpu een nieuw topmodel voor de 
zakelijke rnarkt te hebben gemaakt. 
Hoogste tijd voor een test. 

Laten wc maar melcen met de dcur in 
huis vallen: qua remote beheer docl dit 
systeem met wat het belooft, Er is name- 
lijk geen spoor van Intels Active Ma¬ 
nagement Technology (iAMT). En in 
hun angst om hardwaregeheimen prijs te 
geven, gaat HP wel heel erg ver: in 
plaats van de garanliezegcl in de behui- 
zing aan te brengen, plakt HP deze aan 
de buitenzijde. 

Als jc het systeem voor het eerst op- 
start, kun je kiezen of je Windows XP 
Professional in de Engelse of de Neder- 
landse versie wil draaien. De ‘Converti¬ 
ble Minitower’, zoals de pc zichzelf in 
de system info noemt, heeft een intern 


Het is onocceplabel dat 
HP door middel von een 
iegel hoar klanten een 
van de belangrijkste 
features van een pc 
ontzegt: de 
mogelijkheid het 
systeem aan de eigen 
wensen aan te possen. 


geheugen van 4 GB, waarvan echter 
slechts 3319 MB daadwerkelijk te ge- 
bruiken is: 128 MB wordt geclaimd door 
de H2495G Express Graphic Chipset van 
Intel, waamiee al bijna de bovengrens 
van 3*5 GB voor het 32-bits Windows 
XP bereikL is. De rest van het geheugen 
wordt in beslag genomcn door PCI. De 4 
GB waren alleen met een 64-bit bestu- 
ringssysteem volledig te gebruiken, 
waarbij de geblokkcerde gqheugengebie- 
den naar een virtuele omgeving overge- 
bracht zijn. 

HP levert zijn 'Protect Tools Security 
Manager * 1 2 mee* Voor het uitgebreide as¬ 
sortment aan optics ga je het beste di¬ 
rect naar de BlOS-configuratie, want 
daar biedl dc tool mccr gcdctailleerde in- 
formatie en mogelijkhcden dan in dc 
klassieke BlOSdnste 11 ingen, Edit up-to- 
date is dc software hetaas nict: het aan- 
en uitschakelen van Hyper-Threading 
leidt nergens toe, want HP heeft deze 
functionaliteit niet geimplementeerd bij 
deze dual-core-cpu. 

Bij nadere inspectie van de hardware 
constatcren we dat de Compaq dc7600 
CMT Base uitgerust is met de Broad- 
com-ehip voor ethernet* een chip die bij 

ONLINE BRONNEN 

bttp://h 1001 G.wwwl ,hp.com/wwpc/nl/ni/sm 
/WF02o/36757 967853-967353.hlmf 



SPEC CPU2000 


SPECint base2OQ0 



11U5& 
11057 


11357 


11210 


S PEC i nt_rate_b ase2000 


156,60 


1 4B,20 
148,20 


1 27,3 


SPECfp>ase2000 


■ 25,7 


: 1252 
M2 A] 
1102 
HIM 


i m$. 


SP E Cf p j-ate_ba se2000 


11227 


: ' 52,2a 
! 52.20 
147,60 
147,60 


■ 130,4 

127,0 


fgtc 3*3*3 ' 
g<c 3*3*3+MM 1 
Intel 9.0 
Intel 9.0 
Pathscale 2,1' 

I Pathscale2*l +MM 1 
lintel 8*F 
i Intel 8*1 


Uganda; +MM: Memory Mirror ingeschokeld 

1 040x-M6*30: rier Xeen MP 3.0 GHz, 8 MB L3* 
codie r 16 GB SDRAM (mirror 8 GB], SEES 

2 Fujitsu Siemens RX3Q0 $2; Fwee Xeon DP 3,6 
GHz, 2 MB Ocache (Irwtadate), 4 GB DD2-400 
SDRAM [mirror 2 GB}, ftH£L3U3 

GCC 3,3,3: gec -03 4on^rame-pointer, g++ -03 
-Funroll-dHoops -FTastenalb 

Intel 8.1 /9*0: ice -xP -fas! '-qnj^pita^ ifc -xf -ipo 03 

Path scale 2*1 pec -fas! 


een aantal fabrikanten erg populair is. 
Dit maakt direct duidelijk waarora de 
i AMT-ondersteuning, die in InLels Ether- 
net Express geintegreerd is, nict werkt. 
Blijkbaar gebruikt HP voor remote be¬ 
heer liever zijn eigen toepassingen. In de 
behuizing valt op dat er een PCI Exten- 
der aan de onderkant van het moeder- 
bord zit, zodat de onderste PCI-slots in 
iedergeval z.invol zijn. HP’s business-pc 
is bij normaal gebruik stil, tenzij uiter- 
aard de kraehtige ingebouwde hiidspre- 
ker aan het work wordt gczet. Alleen het 
dvd-station wordt luidnichtig als het op 
loeren komt. 
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REVIEW 


Netwerkbeveiliging 


All-purpose netwerkscanners getest 


Zoeken naar gaten 



Christoph Puppe 


Als je inbraken in je netwerkom- 
geving wilt voorkomen, dan zul 
je je netwerk regelmatig moeten 
controleren op zwakke pfekken. 
Daarvoor zijn er meer dan ge- 
noeg scanners te vinden. 
heeft getest hoe goed 
ze zijn. 



* 1 -* 


W e hebben voor deze test van 
networkveiligheidsseanners tfen 
soft- en hardwarescanners onder 
de loep genomen. De firma's NetlQ, 
Ncircle on Symantec stelden helaas geen 
software ter beschikking, Alle produeten 
werden op een configuratie getest die 
bestond uit een network van 19 syste- 
men, vtxir/ien van besturingssysternen 
van verschiliende fabrikamen in versies 
die lussen 19% en nu uilgebracht zijn. 
Bov end ten word de mcest uitcenlopen- 
dc hardware ingezet. 

Als je een netwerk scant op zwakke 
plekken en beveiligingsproblemcn, dan 
kom je heel wat meer te weten dan al¬ 
leen de roestand van het netwerk. De ge- 
gevens die de systeembeheerder met de 
seans ver/ameli. zal hij veelal gebniiken 
als basts voor patch- en risieomanage- 
mem, probleemoplossing, etcetera. At 
deze dedgebieden warden daarmee 
stork aftiankelijk van de kwaliteit van de 
sea n rest) lta ten. 

Enkele van de geteste prcxlueten be- 
vatlen naast een scanfunctie ook nog an- 
dere functies voor het opsporen van 
zwakke plekken, zoals het registreren 
van systoembestanden, patchmanage- 
ment of ticket-gebaseerd storingsma- 
nagement. In onze test ging hot editor 
alleen am de hoofdfunctie, namdijk het 
vinden en het beschrijven van kwets- 
baarheden. 

In oerste instanlie lieten we de test- 


kandidaten over het internet naar open 
poorten en de daarop draaiende diensten 
zoeken. Vervolgens mochten ze zich - 
als ze daartoe in staal waren - op cnkele 
systemen aanmelden en lokaal op onder- 
zock uitgaan. 

Het netwerk dat vtx>r deze test opgc- 
zet was, bestond nil een intranet van 19 
pc’s, 13 daarvan waren virtuele pc's die 
werden gesimulcerd door een machine 
met een 3 GHz processor en 4 GB 
RAM, Alle pc's werden via een switch 
met elkaar verbonden en kregen toegang 
tot internet via een router met NAT 
(Network Address Translation). Alle 
softwarescanners werden op hun eigen 
viitueie machine geinsialleerd, Aehteraf 
bleek dit geen ideale testomgeving te 
zijn, maar alle producten zijn hiermee 
wel onder dezelfde voorwaarden getest. 

Compatibele formaten 
gevraagd 

De seanresultaten zijn ook relevant 
voor Intrusion Prevention- en Intrusion 
Detection-systemen (IPS en IDS), Ro- 
vendfen worden in grotere netwerken in 
de regel meerdere scanners ingezet, 
waarvan de resuhaten door de hcheerder 
vergeleken worden, Het zou daarom 
handig zijn als alle scangegevens in een 
standard formaal geprescntccrd zouden 
worden. Helaas gehruikt iedere scanner 


zi jn eigen formaat, dat voor een goede 
vergel ijking eerst "vertaakT moet wor¬ 
den. 

T wee standaard i seringseommissies 
voor XML-sehema's bieden hiervoor 
een oplossing. OASIS publieeerde in 
2003 de inmiddels niet meer verder ont- 
wikkelde 'Application Vulnerability De¬ 
scription Language* (AVDL, www.avdL 
org) en MITRE bood een jaur eerder al 
de "Open Vulnerability and Assessment 
Language 1 (OVAL; ovaI.mitte.org) aan. 
Dk is een XML-schema voor de he- 
schrijving van zwakke plekken, patches, 
reparatie-instructies, gegevensverzame- 
ling en resuhaten. Ml fRE heeft de be- 
kendsle standaard vtxir dc unirorme he- 
naming en nummering van bekende 
zwakke plekken. 'Common Vulnerabili¬ 
ties and Exposures' (CVE; eve.milre. 
org). OVAL maakt hij het detlnieren 
van zwakke plakken gebruik van CVE. 

Een ander compatibilileiisprobleem 
bctrefi het verschil in waarderingserite- 
ria voor zwakke plekken , Iedere scanner 
elassificeert het risieoniveau (kritiek,ge- 
middeld, laag) wcer op een andere ma- 
nier dan de anderen - wat niet alleen het 
inschatten van het veitigheidsrisieo, 
maar ook een vergel ijking tussen de ver- 
sehillende scanners moeilijker maakt. Je 
moet als beheerder oppassen met scan¬ 
ner die het groolsle deel van de gevou- 
den zwakke plekken inschaalt op het 
hoogste risieoniveau, dan wel het laag- 
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sic, Realistische verhoudingen zijn on- 
geveer 20 procent kritiekc, 50 procent 
gemiddelde en zo’n 30 procent lage risi- 
comektingen. 

Dc National Infrastructure Advisory 
Council’ (N1AC) is kort geleden begon- 
nen om met zijn ‘Common Vulnerabili¬ 
ty Scoring System* (CVSS, www.first, 
org/cvss) gestandaardiseerdc maaleen- 
heden op te zetten om de ernst en de ur- 
gentie van zwakke plekken aan te 
geven. 

In onze test kreeg iedere scanner 
twee kansen om zich te bewyzen* De 
eerste testrondc wcrd gcdaan met dc 
standaardinstellmgen voor een snellc 
scan; hierbij werden alle tests gedraaid 
die hei doelsysteem nict aantastem In de 
tweede ronde werden alle beschikbarc 
opties van iedere scanner handmatig ge- 
activcerd, waaronder een volledige scan 
van alle poorten. Bovendien kreeg de 
scanner - indien mogelijk - een wacht- 
woord toegewezen, Om veiligheidsrede- 
nen mclddc de scanner zich op Unix- 
systeinen als standaardgebruiker aan. 
Op Windows-systemen is ecliter een he- 
heerdersaccount nodig om bepaalde 
flinches, zeals bet scanner van bet regis¬ 
ter, te kirnnen uitvoeren. De evaluatie in 
dit aiLikd is gebaseerd op de resultaten 
van de tweede testrondc. 

Her aantal meldingen dat een scanner 
produceert, is niet noodzakelijkerwijs 
een rnaalstaf vt>or de kwaliteit van de 
applicatie, Zo genereerde de Saintbox 
relatief weinig meldingen, maar gaf liij 
wcl gedclaillcerd weer wal de proble- 
men waren en om welk CVE-nummer 
bet ging. In de categoric CVE-nummers 
gooide deze ux>l dan ook lioge ogen. 

Het lag in dc Iljn der verwaehting dat 
de tweede test meer gegevens zou ople- 
veren dan de eerste. In de eerste plaats 
natuurlijk omdat de scanners meer poor- 
ten te eontroleren k re gen, maar met 
name omdat de meeste scanners zich op 
dc systemen konden aanmdden en daar- 
door meer en speeillekcre gegevens 
konden genereren. Ats de tweede ronde 
nieL significant meer gegevens oplever- 
dc dan de eerste, mocht geconciudeerd 
worden dat er nauwelijks lokale tests 
uitgevoerd waren. Deels omdat de scan¬ 
ner gecn lokale tests ondersteundc T deels 
omdat de lokale rests gewoonu r eg niet 
werkten. 

Juist, onjuist en niet 
herkend 

De grootste bijdrage aan de beoordc- 


ling van de testresultaten volgt uit de 
analyse van de juistheid en de volledig- 
held van dc meldingen. Dc maatstaf 
hierbij is bet aantal gevonden CVE- 
nummers, onderverdeeld in drie catego¬ 
ries ♦ Op dc eerste plaats hci aantal cor¬ 
rect getdentificeerde zwakke plckkcn; 
op de tweede plaats het aantal valise mel- 
dingen en op dc derde plaats het aantal 
niet herkende zwakke plekken, 

1 let resultaat van de laatste categorie 
wordt verkregen door het verschli te be- 
rekenen tussen alle gevonden CVE- 
nummers en de nummers die door een 
bepaalde scanner gevonden zijn. Op 
deze manicr kan met ccn redelijke in- 
spanning een behoorlijk betrouwbare 
uitspraak worden gedaan over het aantal 
ontbrekende meldingen, 

Kennis over de CVE- 
nummers gewenst 

In onze test was het aantal gevonden 
CVE-nummers ccn bclangrijk criterium 
voor de heoordelmg van de scannerkwa¬ 
lked. Nu is het niet noodzakelijkerwijs 
zo dat ccn scanner die op dit gebied wei¬ 
nig presteert de zwakke plekken over 
het lioofd ziet, maar het lage aantal 
nummers zou een nadeel kunnen zijn. 
laiten we als voorbedd een oude versie 
van een Webserver nemen die veel 
zwakke plekken heeft met allemaal een 
eigen CVE-nummer. De beheerdcr hoeft 
echter nict al deze nummers onder ogen 
te krijgen; hij heeft genoeg aan de mel¬ 
ding dat dc server verouderd en dus een 
risicofactor is. Bij ccn penetrat iciest of 


JJ-TRACT 

# Een goede scanner vindt niet al- 
leen een groat aontat zwakke 
plekken, maar markeert bovendien 
zo min mogelijk plekken onterecht 
ah kwetsbaar 

• Om te kunnen votdoen aan de 
eisen die de huidige heteragene 
IT-bedrijfswereld stall, moet een 
scanner voor ieder besturingssys- 
teem oplossingen poraat hebben 
en gesntegreerd kunnen warden in 
beslaande systemen voarhel be- 
beervan zwakke plekken. 

m tedere scanner vergroot de veilig- 
heid van je bedrijfsnetwerk, geen 
enkele scanner kan voorgoed aan 
vallen uilsluiten. 


een amlerc prcx:edurc orn risico’s nauw- 
keurig in kaart te brengen, is het echter 
wel noodzukclijk orn over alle CVE- 
nummers te besehi kken. 

Om deze reden komen scanners die 
veel juiste CVE-nummers weergeven 
good uit dc test. In onze test werkte al- 
leen de scanner van GF1 niet met derge- 
lijke nummers; deze tool kon dan ook 
nict in de vcrgelijkmg meegenomen 
worden. 

Hoe meer CVE's een scanner meldt, 
des te hoger het risico is dat er onterech- 
te meldingen bij zitten, maar dc kans dal 
bij alle corrects CVE’s meldt wordt ook 
groter. Daarom hebben we een script ge- 
maakl om dc XML-versies van dc tes- 
trapporten op CVE-mi turners te door- 
zoeken. Het script kon in totaal 1745 
CVE-/doe 1 systeemeombinaties uit dc 
4414 door de scanners gemeldc CVE- 
nummers extraheren. Elk van deze com- 
binalies slant voor een specifiek pro- 
hleem op een bepaald sysLcem. 

Bij alle combinaties moest vervol- 
gens beoordeeld worden of het om een 
authenticke zwakke pick ging of om een 
onterechte melding. Deze heoordelmg 
gebeurde op basis van het uitproberen 
van exploits cn het zoeken in de databa¬ 
se van Securityfocus.com en in de ad¬ 
visories van de fabrikanten. 

Op deze manier kwamen we tot 7S7 
relevantc CVE’s on 509 valsc meld in¬ 
gen; 449 CVE’s waren niet eenduidig 
als juist of onjuist te kwalificeren. Op 
basis van de bijna 1300 geverifieerde en 
eenduidig aanwajshare CVE-nummers 
konden we ten slotte de resultaten van 
dc afzonderlijke scanners vergelijken; 
deze zijn grafisch weergegeven in al- 
bedding I. 

De donkerblauwe balk in deze af- 
beelding geeft aan hoc veel pmcent van 
het totale aantal door ons als relevant 
gekwalificeerde 787 CVE’s daadwerke- 
lijk door dc scanner is gemeld. De licht- 
blauwe balk geeft aan hoevccl procent 
daarvan ook echt zwakke plekken op de 
ge teste systemen waren. Een voor bee Id: 
Ncssus heeft 608 van dc 787 mogclijke 
CVE’s gemetd; 459 hiervan zijn juist, 
De grondigheid is dan 58 procent, de 
nauwkeurigheid 75 procent. 

Tests zijn vaak 
verouderd 

Beide indicatoren zijn belangrijk en 
niet los van elkaar te zien. Een scanner 
is alleen bruikbaar ats hij een groot aiui- 
tal zwakke plekken vindt en zo min mo- 
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Grondigheid stoat voor het aantal gerapporteerde CVE-nummers afgezet tegen 
Ket totaal aantal relevante CVE-nummers. Met de nauwkeurigheid wordt her 


percentage terecht gerapporteerde CVE-nummers afgezet tegen het totale aan¬ 
tal gerapporteerde CVE-nummers. Hoe hoger betde waarden zijn, des te beter 
is de scanner, (afb.l) 


gelijke "false positives' (onterechte mel- 
dingen) noteert. Als hij teved onjuiste 
CVE’s noteert, worden er leveeJ resour¬ 
ces verspikl aan niet-bestaande proble¬ 
men. 

De tegenstrijdigheden in de gemelde 
zwakke plekken zijn bij bijna aile scan¬ 
ners opvallend te noemen, Zo vinden 
sommige scanners een zwakke pick van 
Linux rpc.stald ook op de RSD-syste- 
men, of een NT-4-exploit op Windows 
2003. Klaarblijkelijk voeren de scanners 
zelden of nooit een plans ibilitei tseonlro- 
!e nit op bekende feiten bij de desbe- 
treffende systemen. Een dergelijke con- 
eliisie kail <xik getrokken worden bij 
oude tests, die na een aantal jaren geen 
betrouwbaar resultaat meet opleveren. 
Updates van bestaande tests vinden Le 
weinig plants. 

De functie waarmee resultaten van 
tests op 66 n bepaald systeeni meegeno- 
men kunncn worden bij een test op een 
under systeem, zou rx>k geoptimaUseerd 
mogen worden. Bij wachtwoorden zou 
dil bijvoorbeeld geen overbodige luxe 
zijn: als een scanner op een systeeni een 
geldig wachtwoord vindt, ligt het voor 
de hand dit ook op andere systemen Le 
proberen. 

Om vast te kunnen stellen hoe ge- 
schikt de afzonderlijke scanners zijn 
voor de huidige, heterogene IT-land- 
schappen, hebben we ook de scanresul- 
taten per bestu rings systeeni bekeken. 
Geen enkele scanner bleek in staat alle 
CVE-nummers op alle besturingssyste- 
men te vinden, Bovendien bleek dat 
scanners die een hoog aantal treffers 
rapporteerden, wel degelijk zwak pres- 
teerden op bepaalde besturingssystemen. 
De seanresultaten per besturingssy steen i 
hebben we in de tabel aan het eind van 
dit artikel opgenomen. 


Beyond: Automated 
Scanning Server 

Een eerste scan is in minder dan een 
minuut opgestart en ook snel wcer afge- 
n>nd. De statusweergave is gedetailleerd 
en overzichtetijk. Bij de eerste ronde zag 
de scanner ecliter twee systemen over 
het hoofd. 

De gebruiker kan beslissen of hij 
eerst een inleidende scan wil starten om 
alle systemen op te sporen. Uit de ge- 
vonden systemen kun je dan de syste- 
men kiezen die je op zwakke plekken 
wil laten lesten. Van iedcr scanty pc en 
de erbi j beborende tests kun je de instd- 
lingen aanpassen. Bovendien kun je be- 
paaide tests voor alle scans uitschakelen. 

Het programma gebruikt een eigen 
sjabloon otn in HTML of XML het rap¬ 
port te presenteren. Dit kail naar keuze 
gedownload of per e-mail loegestuurd 
worden. 

Hoe wel de lijst met gevonden zwak¬ 
ke plekken beknopt is, bevat hij we! alle 
belangrijkc in form at ie en verwijzingen 
naar websites met meer informatie. De 
oplossjngen die voor de problemen aan- 
gedragen worden, haddon wat mtvoeri- 
ger geformulecrd mogen zijn. Er wordt 
alleen aangegeven wat er meet gebeu- 
ren, maar met hoe. Als dc scanner bij 
een test gedetailleerde informatie vindt 
over een zwakke pick, dan wordt deze 
ook weergegeven. 

Een nadeel van deze scanner is dat 
het aantal lokale tests dmdetijk beperkt 
wordt door hel feit dat hij zich alleen bij 
Windows-syslcmcn kan aanmelden. 

Foundstone: FS 1000 

Vanaf een console kun je zoveel 


scanners beheren als je maar wilt. Op 
de startpagina worden de gevonden 
problemen gesorteerd volgens het aan- 
gegeven criterium, bijvoorbeeld naar 
systeem of risieoniveau, Deze resulta¬ 
ten worden dan weer in volgorde van 
uirvoeren gepresemeerd. Als je met de 
HTML-interfaee werkt, laadl de FS 
1000 applets voor nagenoeg alle pagi¬ 
nal * hetgeen de werkzaamheden aan- 
zienlijk versnelL 

De scanner bevat een beheerfunctie 
voor de doelsystemen* waarmee de be- 
heerder ieder doc I systeem aan een 
groep kan toewijzen en per groep of 
per systeem kritieke waarden kan ln- 
stellen. Bovendien is voorzien in een 
uilgebreid gebruikersbeheer, waarin ie- 
dere gebruiker een ro! toegewezen 
krijgt met zijn eigen rechten en pitch- 
ten. 

Ieder opgespoord probleem wordt 
opgeslagen als een ticket, waarbij de 
mogelijkheid bestaat om deze tickets te 
exporteren naar systemen die al ge¬ 
bruikt worden. Als Foundstone de 
tickets zclf verwcrkL kan de Lest met 
een muisklik herhaald worden, om zo 
te controleren of het probleem opgelost 
is. Deze functies zijn niel uitvoerig 
door ons getest maar laten in ieder 
geval een goede eerste indruk achter. 

Een bijzondere functie is het zoge- 
naamde "threat management' , Hiennee 
kan de FS 1000 tot wel zes zwakke 
plekken in een grafisch overzicht sa¬ 
me nvalien en de ontwikkeling ervan 
per groep of per besturingssy steetn in 
de gaten te houden. 

I let aantal parameters dat per scan¬ 
ty pc ingesleld kan worden is enorm, 
maar jammer genoeg worden die per 
pagina achter een schuifregelaar bij el- 
kaar gezet. Het is mogelijk gebruikers- 
namen en wachtwoorden voor Win¬ 
dows op te geven. Er is een 
procentuele voorLgangsindtcatic van 
het overkoepelende scanproces, maar 
met van de afzonderlijke scans. De be- 
Jasting van dc docfsystemen was hoger 
dan bij andere scanners. Bij de eerste 
doorgang zag de scanner enkele syste¬ 
men over hel hoofd, wat bij de Iweede 
doorgang dee Is herhaald werd. 

De FS 1000 levert zijn rapportages 
in gezipte bestanden. Het offline 
HTML-mpport is het enige uit onze 
test waarin eenvoudig genavigeerd kan 
worden, Naast links naar websites met 
nicer informatie, bevaltcn de aanbeve- 
Iingen vaak slap-voor stap instrueties. 
Zelfs de poorten worden uitvoerig be- 
licht en van conflguratietips voorzien. 
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j ISS: Internet Scanner 

ISS is de uitvinder van de vulnerabili¬ 
ty sc aimer, Dc interface van de scanner 
ziet er opgeruimd en functioned uit. He- 
laas is er geen bediening via tabbladen 
aanwezig en ook een automatisch star- 
tende update-1'un ctie ontbreekt. 

Als je een scan wilt starten, meet je 
een nieuwe sessie aanmaken en daar een 
scanty pc (hier ‘policy 7 genoemd) hi] uit- 
kiezen. ISS heeft geen scan ingebouwd 
van het type ‘alles tot op DoS-niveau \ 
die wel bij alle andere scanners te vin- 
den is en bij de eerste testronde als stan¬ 
dard gebruikt werd. Met de Policy Edi¬ 
tor kun je je eigen scantype instellcn en 
alle tests op ieder gewenst veld soileren 
en in groepen Iaten weergeven. Voor 
onze test hebben we de policy L L5 Max 
with Fusion 7 gekozen t die wat ons be- 
treft het meest fijkt op ‘ailes tot op DoS- 
niveauL De cryptische aanduidingen 
van dc versehillendo scantypes, rnaken 
de keuze niet gemakkelijker. 

De testresultaten zijn al tijdens het 
scannen op te vragen, Een van dc doel- 
systemen werd weliswaar gevonden, 
maar als onbenaderbaar gemarkeerd, 
zodat er voor dal systeem geen gegevens 
bcschikbaar zijn. Dc scan doet zijn werk 
snel en wordt afgesloten met het meest 
uitgebreide assortment berichten van 
alle getesie scanners. Zc worden cchter 
voor de menselijke toeschouwer niet erg 
voordelig gepresenteerd, Om bijvoor¬ 
beeld bij poort 13 (tekengenerator) 
meerdere kilobytes aan tokens weer te 
geven is onoverzichtelijk en doet alleen 
maar afbrenk aan de totaalindruk. Een 
cenvoudig staatje waarin af tc lezen is 
hoeveel problemen de scanner per sys- 
teem heeft gevonden, is in een afzonder- 
lijk rapport verstopt. 

Als je eenmaal aan bet formaat van 
de rapporten gewend bent, zul je zien 
dat ISS uitstekende probleembeschrij- 
v ingen geeft en vaak stap voor stap uit- 
leg geeft over hoe de problemen opge- 
Lost kunnen worden. 

GFI: LANguard 

De merendeels nuttige scantypes van 
de LANguard bieden maar weinig 
opties. Als tester kun je je eigen types 
aanmaken en de bestanden waarin de 
voorgedefinieerde waarden voor de 
wachtwoordsn, gebruikersnaam en 
pooitnummers zijn opgenomen, hewer- 
ken met de ge'integreerde bestandseditor. 
Een bijzondere feature is de ingebouwde 


Kcripteditor met debugger, waarmee je 
de meegeleverde standaardtests kunt be- 
werken en nieuwe tests kunt aanmaken. 

De tools die met de software meege- 
leverd worden, zijn ongebmikelijk, maar 
praktisch. Met deze tools kun je updates 
cn software op de syslemen installeren: 
een masker voor een DNS-query, trace- 
route, whois , SNMP-WalkAAudit, een 
tool vixir het aanmaken van gehruikers- 
lijstcn en een applicatie voor het auditen 
van SQL-servers. Als gebruiker heb je 
naasl de LANguard v<x>r vccl zaken 
geen andere software meer nodig om 
een groot aantal taken by het beheren 
van een Windows-netwerk af te handc- 
lcn. 

Na afloop van de snel uitgevoerde 
scan, opent de tool een 'Scan Filter’, die 
de resultaten als rapport presenteert. ie 
kunt je eigen filter, of liever gezegd rap¬ 
port sjabloon, samenstellen nit een aantal 
standaardelementen. 

De rapportage be vat fevens infbnna- 
tie over de gei'nstalleerde updates en hot¬ 
fixes van LANguard zelf. Als je twee 
scan.s met elkaar wilt vergelijken, heb je 
de XML-exportfunctie nodig. Helaas 
zijn deze exports behoorlijk onoverzich- 
Lclijk en bevatlen ze bovendien geen 
CVE-nummers. Derhalve waren we niet 
in staat een vergelijking te rnaken met 
de andere getesie sysLemen. 

Nessus 

De enige open-source tool van het 
gezelschap pakt uit met een aantal bij¬ 
zondere features. Zo is deze applicatie 
de enige die onder Unix draait en geba- 
seerd is op een client-server architectuur 
met eigen client. Voor Windows is sinds 
enkele jaren de Nessus WX-Client 
bcschikbaar, die nog een aantal extra 
features te bieden heeft. Zo slaat deze 
versie bijvoorbeeld alle resultaten en 
scaninstellingen op in een database en is 
liij ook in staat de resultaten van twee 
scans met elkaar te vergelijken. Boven¬ 
dien biedt Nessus de mogelijkhetd de re¬ 
sultaten naar PDF- en HTML-formaat te 
exporteren en de Nessus-formaten NSR 
en NBE te importerem Met Nessus kan 
de tester bovendien onjuiste resultaten 
markeren en deze zo uit bet rapport 
weg Iaten. 

Sinds kort moet de gebruiker zich bij 
de installable registreren, wil hij updates 
kunnen down louden. DtK>r het gemte- 
greerde gebruikersbeheer kan de beheer- 
der bepalen wie welke IP-nummers mag 
scannen. De Unix-client kan vanuit de 



opdrachtregel of via de GUI onder X 
opgestart worden. 

Naar wens kan Nessus nog andere 
open-source programma’s gebruiken, 
die als plug-ins aan Nessus gekoppeld 
zijn. Portscans worden dan bijvoorbeeld 
uitgevoenJ door nmap, wachtwoorden 
worden getest door Hydra en Whisker 
neeint de netwerktests voor zijn reke- 
ni ng. Een debugger voor de tests is mee- 
geleverd. 

De gebruiker kan veel parameters 
aanpassen. Nessus biedt als enige scan¬ 
ner de mogelijkheid risicovolle scans op 
twee manieren onschadekjk te rnaken, 
Enerzijds is het bij sommige scans mo- 
gelijk de optie ‘Safe checks’ te kiezen, 
anderzijds kunnen alle gevaarlijke tests 
uitgeschakcld Worden. We hebben beide 
v oor/orgs m aatrege I en in deze test ge¬ 
bruikt, wat als nadeel heeft dat bet aantal 
resultaten cn de nauwkeurigheid van de 
resukaten klcincr wordt. 

Een minpuntje van Nessus is dat een 
nietiw scantype alleen via de nodige om- 
wegen aangernaakt kan worden. Nessus 
stelt geen testresultaten bcschikbaar tot- 
dat de test volledig is afgerond. De test 
duurt relatief lang, maar vervolgens 
worden de resultaten wel overziehtclijk 
in een nieuw venster weergegeven, Er 
zijn slechts tw'ee soorten rapporten; de 
besehrijvingen van de problemen zijn 
soms wat koit en de aanbevelingen be- 
vatten weinig concrete aanwijzingen. 
Vtx)r zover bcschikbaar, worden in de 
resultaten verwi jzingen opgenomen naar 
sites met meer informatie. 

Andere op Nessus gebaseerde pro- 
gramma's en add-ons worden verkocht 
door de firma Tenable Networks Securi¬ 
ty, die is opgericht door Nessus-uitvin- 
der Rcnaud Deraison. 

Rapid7: NeXpose 

NeXpose was een van de probleem- 
gevailen in onze lest. De gebruiker moet 
cerst via een opdrachtregel-venster een 
server opstarten die per HTTPS bereik- 
baar is. Op deze server staat een console 
vtx>r bclangrijkc commando’s als het 
starteii van updates, het opvragen van 
een licentiesleutel of het sturen van log- 
bestanden naar de supportaldcling. Jam¬ 
mer genoeg wikle NeXpose geen enkel 
doelsysteem scannen, totdat we een van 
de twee netwerkkaarten die de VMware 
met het testnetwerk respective! ijk met 
de fileserver verbond, deactiveeiden. 
Daama kon er piobleemloos en snel ge- 
scand worden. Bij het genereren van de 
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rapporten traden er echter wederom pro¬ 
blemen op, De scanner raakte in een ge- 
stolen lus en produceerde daardoor geen 
HTML. Na talrijke mailtjes aan de ove- 
rigens snet en efficient reagcrcnde sup- 
port-afdeling, k on den de problemen uk- 
eindelijk gedeeltelijk opgelost worden, 

De bebecrder moot de sysiemen in 
groepen (sites) onderverdelen. Hij gee ft 
vervolgens aan we Ike scanner we Ike 
group moot controleren en of de gevon- 
den zwakke plekken incur of minder kri- 
tisch beoordeeki moelen worden. 

tcdcre gebcurtenis, bijvoorbeeld de 
start van ecn scan of de ontdckking van 
een probteem, kan als alert verzonden 
worden per mail, SNMP of Syslog. 
Daurdoor is hel product eenvoudig in 
beheerstructuren, zoals cen probl cm ma¬ 
nage men t-stiDctimr, te integreren. 

NeXpose is ook voorzien van pro¬ 
blem management met een vollcdige bc- 
heersstructuur, op basis van rollen en 
rechlen, Hel nadeel hterbij is ecliter dat 
de gebrutker de tickets handmatig mod 
openen. De scantypes kumien alleen per 
group aangepast worden. Met bleek niet 
mogelijk ai te ingrijpende veranderingen 
in een keer door te voeren, Wei konden 
aan een groot aantal applieattes een ge- 
bruiker en wuchtwoordcn Loegekend 
worden, dat had NeXpose dan weer 
voor op ander producten. Bij de tweede 
doorgang warcn er niet significant nicer 
meldingen dan bij de eerste, wat crop 
duidt dat de uitbreiding niet functioned! 
of dal er geen tests voorhanden zijn die 
de ge bru i k sgege ve n s ben u tten. 

Tijdens de scan word! de tester alleen 
via de console geinformeerd over de 
voortgang. De rapporten zijn sober en 
oventichtelijk vormgegeven en bevatten 
duidelijke probleembeschrijvingen. En- 
kele aan bevel ingen gaan vergezeld van 
slap-voor-sUp- instructies. In de rnppor- 
ten doken af en toe wel JP-adressen en 
eomputemamen op, hetgeen de over- 
zichtelijkheid niet ten goede kwam. 

\ Qualys Guard 

Nadat de gebruikersidentificatie inge- 
voerd is op hel display van hel apparaat, 
meldt de Qualys Guard zich aan bij zijn 
eentrale in de V.S., waarna hij klaar is 
voor gchruik. Hel bedrijf bood vroeger 
alleen de service om scans via bet inter¬ 
net te laten uitvoeren. Dit verklaart wel- 
licht hel merkwaardige feit dat de 
Qualys geen eigen GUI heeft, maar via 
een omweg aangesproken wordt via de 
portal van dc fabrikant. Bedrijven die 
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geen netwerkverbindlngen naar bimen 
toestaan, kunnen doze applieatie helaas 
niet gebruiken: de Qualys moci zich bu¬ 
rners via HTTPS met de eentrale in ver- 
binding kunnen stellen. De scanresulta- 
ten worden door Qualys versleuteld en 
in zijn eigen databases opgeslagen. Vol- 
gens de fabrikant is deze procedure uit- 
vourig gc-audit en voldoet ze aan de 
hoogste veiligheidseisen. Tegen bijbc- 
taling kan een bedrijf de scangegevens 
ook op zijn eigen netwerk opslaan. 

De startpagina van de portal gee ft cun 
uitstekend overzicht van de status en de 
resukaten van eerdere scans. Via de por¬ 
tal kunnen extemc scans cn talloze ap- 
paraten aangestuurd worden. Als doel- 
systeem kan ook een domein opgegeven 
worden; hot systeem scant dit dan via 
Zone Transfer, Bij de eerste scan wordt 
via een applet een landkaart gemaakt 
van alle gevonden apparaten. Waarom 
de kaart onterecht wuergaf dat ons test¬ 
ae t we ik uit twee delen bestaat, is ons 
een raadsel. 

Als de scanner de syslcmcn opge- 
spoord en vastgelegd heeft, kan de bu- 
heerder ze onderverdelen in groepen. 
Vervolgens kan hij aan afzonderlijke 
systemen of groepen , al naar gelang hun 
rulevanlie cn dus hun risicofaetor, multi- 
plicatoren toekennen in dc bedrijfsarehi- 
tectuur, Als de Qualys Guard een zwak- 
kc pick aanlreft op een van de systemen, 
vermenigvuldigt hij dc risicofaetor met 
de multiplicator. Bij gering gevaar kan 
de multiplicator overigens ook een ne- 
galief getal zijn. Op doze rnanier pro- 
beert Qualys tot ecn realistische inschat- 
ting te komen van de situatie. 

teder probleem kan naar wens als 
ticket in hel gcintegrccrde problemma- 
nagement opgenomen worden. De gege- 
vens kunnen overigens ook via een 
XML-interface in een eigen licketing- 
systeem overgezet worden. Hoewd deze 
functies niet grandig getest zijn, lieten 
zc een goede eerste indruk achter. 

Ook bij de Qualys Guard is het mo- 
gelijk zelf nieuwe scantypes te configu- 
reren, hoe wel hel aantal scanopties niet 
zo groot is. Voor uitgebreidere tests 
kunnen SSH-keys of gebrutkersnamen 
voor Unix en Windows gebru ikt wor¬ 
den. De rapporten bevatten uitvoerige 
beschrijvingen, maar bevatten helaas 
geen stappenplan om zwakke plekken 
aan te pakken. Wat nieuwe slandaarden 
betreft, is Qualys volop in beweging. 
Het apparaat oiidersteuut namelijk niet 
alleen CVE, maar hut is ook compatibel 
met OVAL. Bovendien hed’l dc fabri- 
kant bij de RSA in oktober 2005 CVSS- 


ondersteuning aangekondigd. 

| eEye: Retina Scanner 

De Retina-scanner begint met de op- 
sporing van de systemen. Hij zel dc sys¬ 
temen direct in een label en zorgt dat ze 
op het volgende tabb]ad, Audit', als 
doc 1 systemen gemarkeerd worden. De 
label wordt tevens gebruikt om ti jdens 
de scan de resultaten in te voeren, zodat 
de bebecrder deze metcen op zijn 
scherm kan zien. 

Retina Scanner biedt maar weinig op- 
lies. Aan iedere scan kan een eigen 
wachtw'oord gekoppcld w^orden. in deze 
test gebruikten we dat van de Windows- 
bchcerder. Er zijn vier vooigedefinieer- 
de scantypes. Nieuwe scantypes zijn 
eenvoudig aan te maken, je kunt in de 
tests op catcgorie filteren en op alle vel- 
den zoeken. Na korte tijd, als de eerste 
scan afgesloten is, kan de bebecrder de 
gevonden problemen van oommentaar 
voorzien of uii de rapportage verwijde- 
ren. Deze optic, die eigenlijk alleen nut 
heeft als je dc resultaten handmatig kunt 
controleren, vind je alleen bij de Retina 
Scanner en de NessLfs-WXclienl. Een 
vervelende bijkomstigheid van de Reti¬ 
na Scanner is dat de broadcast-ad lessen 
van het netwerk als IP-nummers in de 
resultaten zijn opgenomen. 

De resultaten worden onder het tab- 
blad 'Remedialion’ weergegeven. Hel 
rapport wordt in een lE-venster weerge¬ 
geven, maar kan ook gedownload wor¬ 
den. In de rapportage vind je alle vereis- 
te intbrmatie, verwijzingen naar antiere 
informatiebronnen en bondige aanbeve- 
Iingen. Onder 'Report* vind je een rap- 
[X>rt dat overladen is met grafische 
weergaven en statistieken, die echter 
dee Is overbod ig zijn. Als negatief punt 
hebben wij de zeer beperkte exfxnlfunc- 
tie v(x>r tie rapporten genoteerd. 

De ge'mtegreerde Enterprise Manager 
kan via ecn interface mcerdcre Retina 
Scanners aansturen, mcerderc scans cen- 
traal staiien en tickets aan maken en be- 
werken. Deze software rnaakte echter 
geen deel uit van de test. 

Saintbox 

Saint rust zijn appliance uit met 
Linux, maar er is ook een software-ver- 
sie van de scanner besclukbaar. De ge- 
bruiker kan zelf instellen vanaf welk IP- 
nummer hel appctraal aangesproken kan 
worden. 
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De interface is overzichtelijk gehou- 
den. De gcbruiker kan bcsehikken over 
een klein maar logisch assortment scan- 
types en over info over de zwakke plek- 
ken uii dc SANS-top 20 (www.sam. 
org). Er kunnen maar weinig scanpara- 
meters ingesteld worden, maar afzon- 
derlijkc tests kunnen van deelname uit- 
gesloten worden. Hocwd een 
wachtwoord vastgelegd kan worden 
vc jot Windows, is dat helaas niet moge- 
iijk voor Linux. 

Het logbestand van de scan is zeer 
gedetailleerd, hetgeen de overzichtdijk- 
hcid niet ten gocde komt. De seanresul- 
taten worden ofwd direct wcergegeven, 
of door de Saintwriter in een rapport 
weggeschreven. Bijzonder is het ‘ver- 
trouwensrapport’. Daarin analysed! 
Saint welke van de geteste computers 
welke andere vertrouwL Dit vertrouwen 
kan gebaseerd zijn op DNS of NFS. 
maar ook op andere protocollen. Zo is 
het bijvoorbeeld mogelijk dat de DNS- 
server bovenuan in het rapport steal, 
omdat deze server door alle systemen 


gebruikt wordt. Zwakke plekken in sys¬ 
temen waarop ved andere systemen ver- 
Lrouwen, hcbben logischerwijs ook nicer 
gevolgen. 

De problemen worden uitvoerig be- 
schreven en er worden links gegeven 
naar sites met meer informatie. Pe aan- 
bevdingen zijn gedetailleerd en duide- 
lijk geformuleerd, Er worden ook 
lAVA-nummers (Information Assuran¬ 
ce Vulnerability Alert) weergegeven, die 
afkomstig zijn van de Amerikaanse re- 
gering. De scanner is bovcndien CVE- 
gecertificeerd. 

Safety-lab: Shadow 
Security Scanner 

Dit was bet tweede probleemgeval in 
onze test. We kregen de scanner van 
Safety-lab namelijk niet /over dat hij 
alle doe I systemen volledig scande, 
waardoor we hem bijna van deelname 
uitgeslolen hadden. Gdukkig kwam de 
fabrikant nog net op tijd met ccn nieuwe 


versie, waarmee we de scans wd kon- 
den uitvoeren. 

Een bijzondere eigen sc hap van dc 
Shadow Security Scanner is dat er twee 
ontwikkelomgevingen voor eigen tests 
zijn gemtegreerd. De eerste werkl als 
een scripteditor met debugger. De twee¬ 
de werkt met een wizard, die de gebmi- 
ker in zes stappen door alle voor de test 
noodzakebjke vdden leidt. Zo is het 
mogelijk om URL's, registers! eutels of 
andere parameters in te voeren waarvan 
de scanner mod teslen of ze bestaan, of 
hun waarde moet uitlezen, Het is alleen 
mogelijk om WindowsgebruLkers op te 
geven cn dan ook nog via ccn omweg. 
Het wachtwoord moet namelijk inge- 
voerd worden in een bestand dat de ge- 
bruiker zelf mod aanmaken. 

Voor aanvaog van een nieuwe scan 
vraagt een wizard alle benodigde gege- 
vens op. Als je kicst voor de "Quick- 
Scan 7 -optic, is de scanner snel klaar, Het 
scantype TulT was eehter zelfs na 20 
our nog niet klaar cn moest dan ook 
hand mat ig afgcslotcn worden. We heb- 
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ben er daarom voor gekozen ook de 
tweede testronde in de ‘QuickScan 1 - 
modus te draaien, waarbij we wel hand- 
matig extra poorten hebben ingesteld en 
als administrator ingelogd waren. 

De beschrijvingen van de gevonden 
problemen zijn kort, de aan bevel ingen 
om ze op te lessen nog korter* In plants 
van alteen bet bericht dat je een bewuste 
service moet updaten was het wel netjes 
geweest om minimaal een link naar de 
fabrikant op te nernen, Bij de problemen 
en de aan bevel in gen zijn ook de bijbe- 
horende testresuItaten weergegeven, 
Soms waren bij de resultaten verwij/m- 
gen naar nuttige sites opgcnomen, maar 
dat was eerder uitzondering dan regel, 

Conclusle 

Iloewel het aantal gevonden zwakke 
piekken zekereen belangrijk critcrium is 
bij de keuze van een scanner voor je be- 
drijfsnetwerk, spelen meerdere factoren 
een rob Als jc je net work permanent wilt 
laten control eren, dan moet je de scan¬ 


ner vast in het netwerk kunnen installe- 
ren. Alle producten bieden deze moge¬ 
lijkheid, op twee na. Deze twee hebben 
daarvoor extra software van de fabrikant 
nodig (zie tabei). Voor een regelrnatige 
controls is het ook handig als de tool de 
mogelijkheid biedt op gezette tijden 
scans te laten uitvoeren. A1 onze testpro- 
ductcn hebben deze mogelijkheid. 

Wie in een groot netwerk het over- 
zicht wil behouden. heeft een tool 
nodig die goed ingepast kan worden in 
de bedrijfsprocessen, Het is daarom 
belangrijk dat alle problemen in de 
vorm van tickets geexporteerd kunnen 
worden. Enkele van onze producten 
bieden deze mogeltjkheid, inclusief 
een eigen beheersstructuur voor de tic¬ 
kets. Remote management via een cen- 
trale console om alle scanners in het 
netwerk aan te sturen, is ook een be- 
langrijke vereiste. Niet noodzakelijk, 
maar wel handig is de mogelijkheid de 
gescande systemen in groepen in te 
dclcn cn de resultaten ervan te beoor- 
delen en te melden in het licht van de 


groep waartoe de systemen behorem 
Hcl spneekt voor zich dat een netwerk 
niet automatiseh veilig is of dat het ge- 
vrijwaard zal blijvcn van aanvalien, als 
de scans eenmaal afgerond zijn en alle 
problemen opgelost. limners, geen en¬ 
kele scanner vindt alle zwakke plekkcn 
en nicl alle mogelijke zwakke piekken 
zijn bekend. Bovendien moet de creati- 
viteit van een aanvaller niet onderschat 
worden! Toch is het zinvol dil soort 
scanners in te zetten, omdar een snelle 
identificatie van en een oplossing voor 
de zwakke piekken cen netwerk aan- 
zienlijk veiliger maakt. Alle producten 
hebben dan ook in ieder gevai met el- 
kaar gemeen dat ze het evemuele aan- 
vallers cen stuk lastiger maken. 
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REVIEW 


C++*ontwikkeling 


Trolltechs Qt versie 4 

Arthurs tulpen 

Marc Mutz 

Met Qt 4.0 laat de Noorse softwarefabrikant Trolltech de 
nieuwe versie van zijn platformonafhankelijke klassenbibliotheek 
voor C++ aantreden tegen de concurrence van Java en .Net. Bij 
de ontwikkeling lag het accent vooral op de consequente 
vereenvoudiging van de API, op betere performance, verbeterde 
ondersteuning voor multi-threading en modularisering. //laat 
zien of en voor wie de overstap loont. 



N u een jaur van publieke pre¬ 
views en betaversies vervangt 
Qt 4,0*0 de 3.x-serie, die sinds 
aktober 2001 wordt gebruikt, Dil arti- 
kel bekijkt enkele veranderingen in de¬ 
tail, een complete lijst van de verande¬ 
ringen vind jc in de ehangelog van 
Trolltech (zie "Gegevens en prijzen"). 
De monoJithische libqtso (of qtiib) uit 
de dagen van Qt3 is vcrledcn tijd: Qt4 
komt als verzamelmg van afzonderlij- 
ke bibliotheken op de markt. In de 
label ‘Kemsplitsing’ vind je bibliothe¬ 
ken die nu meegelevcrd worden. Hier- 
bij valt op dat Trolltech niet alleen de 
extra modules van de Enterprise-versie 
(XML* Network, SQL etc.) in eigen bi¬ 
bliotheken heeft geplaatst, maar de 
kembibliotheck ook heeft gesplitst in 
een GUI- cn een Core-bibliolheek - 
deels zelfs door de kins sen heen* 

Zo zit er bijvoorbeeld in Qt4 naast 
de uil Qt3 bekende klasse QApptica- 
tion (nu in QtGui) ook QtCoreAppIica- 
non in QtCore * Hiermee kun je voor 
het eerst consoleprogramma’s cn ser¬ 
vers zonder een complect GUI-fra¬ 
mework in Ql ontwikkelen* 

Trolltech heeft dc licenlieopties 
consequent uitgebreid: naast de uit Qt3 
bekende versies Enterprise (nu Desk- 
lop Edition; alle bibliotheken) en Pro¬ 
fessional (nu Desktop Light Edition: 
be vat Core, GUI cn Designer) is er ook 
cen Console Edition* Die verschilt van 
de volledige desktop versie doordat er 
geen GUI, 3D Graphics en Designer 
(GUI Builder) modules in /alien, 

Een foetwistbare verandering, in ieder 
geval vanuit hel standpunt van de au¬ 
teur, is de hemocmtng van dc header- 
klassen van <qklasse> Ji naar <QKlas- 
se>. Hiermee gepaard gaat het nuttige 
doel om auti elke Qt-klasse haar eigen 
headerbestand nice tc geven T wat cchtcr 
al in Qt3 in mime mate werd verwezen- 
lijkt. Hel is onduidelijk waarom Troll- 
tech hier mixedease-namen toewijsl, 
want in de prakeijk Week dit in gemeng- 
de Unix/Windows-projecten vaak extra 
werk met zich mec te brengen omdat 
Windows-systemen niet case-sensitive 
zijn, Het weglaten van de A-ending ver- 
dedigen de Noren met het argument van 
o consistentie met de C++-standaard 
|> header-bestanden zoals vector. Hiermee 
* gebruiki Qt, afgaandc op de ervaringen 
g van de auteur, echter ids enig C++-pro- 
J* ject header-bestanden zonder extensie, 
* Zelfs Boost als staging-project voor 
% standaardiseringkandidaten volgr hier de 
“ standaard niet, Trolltech eist hier van de 
klanten code veranderingen waarvan hel 
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nut nogal vaag is, en maakt het soft- 
warebeheer mocilijkcr voor projectcn 
/oats het gratis QWT. dal proheeil in 
een codebasis Qt2 tot en met Qt4 te on- 
dersteunen, Dc veranderingen /elf kun 
je niei de tool qt3to4 automatiseh door- 
voeren. Anders dan bij vroegere versie- 
verande ringen lice ft Trollteeh zich de/e 
keer duidelijk ten doci gesteld makkelij- 
kere APTs te maken en minder te letten 
op neerwaaitse compatibiiiteit. Dit leidt 
bij migratieprojecten tot duidelijk meer 
werk, maar het maakt ook direct een 
eind aan oude kwaJen en bereidt Qt 
beter voor op de toekomst. 

Draad- en lusvariaties 

De mcesl opvallende verandering is 
misschien wel het ontbreken van het 
dierbare Qt-idioom 

QWidget * paren^O, const chor * nonfie=0 

als afsluiling van elke QObject^ ub- 
klas. De name-property van QObject 
beet nti ObjeclName> is van het type 
QString cn kan niet meer via de con¬ 
structor worden gezet. 

De andere veranderingen in QOb¬ 
ject worden pas bij nadere beschou 
wing duidelijk. Zij hebhen vooral 
betrekking op de verbeterde ondersteu- 
ning van multi-threading. Hiervoor he- 
schikt elke QOb/ccMnstantie nu over 
een referent ie naar de thread ( QOh - 
ject; :threadj J), waardoor hij wordl gc- 
genercerd. De eventhandling voor deze 
instamie gebeurt nu in de context van 
deze thread, Als logisch gevolg heeft 
elke QTbread nu een eigen event- 
loop, die de programmer met 
QThread;:exec() (analoog uun het be- 
kende QApplication: :exec() voor de 
GUMhread) kan starten, Een QObject 
kun je ook na het genereren nog naar 
een andere thread verse huiven (QOb¬ 
ject: :move TbThreadf )). 

Hiermee vervalt een belangrijk ob- 
stakel in de mu lti threading-ondersteu- 
ning van Qt. In Qt3 kon je helemaal 
geen (?06/£c/-subklassen in een secun- 
daire diread genereren: noeh met QTi 
met, noch met QSocket , en zeker niet 
QWidget, In Qt4 geldt dit verbod al- 
leen Jiog voor GUl-objecten zoals 
QWidget. 

Om ervoor te zorgen dat dit systeem 
niet door een gewone signal/s lot-ver- 
binding van streck raakt, draait Qt4 
dergelyke verbindingen tussen objec- 
ten in verschillende threads nu niet 
meer direct in dc thread-context van 


het verzendende object, maar als zoge- 
naamde Q ueuedC onnection in de 
thread-context van het ontvnngende 
object. Je kunt de implementatie voor- 
stcllen als het verpakken van de sig- 
naalargumenten in een QEvent, ge- 
volgd door het verzenden van de event 
naar het onlvangerobjcet. 

lJit de noodzaak om willekeurige, 
ook gebruikersgedefinieerde gegevens- 
types in eon event te verpakken en in 
het ontvangerobject weer uit te pak- 
ken, ontstaat de volgende diepgaande 
verandering in Ql4: de uitbreidbaar- 
heid van QVariant en het hiervoor be- 
nodigde Qt-eigen Ty petra its-systeem. 
Voor verbindingen tussen objecten van 
dezelfdc thread gebruikt Qt ook nu nog 
de uit Qt3 bekende, nti met DirectCon- 
nection aangeduide verbindingsmetho- 
de die geen registratie van dc parame- 
tertypes in her Typetraits systeem 
vereist, Als echter een Inter-Thread- 
verbinding nodig is, of een Queued¬ 
Connection door expliciete opgave van 
het nieuwe argument van QObject:: 
connectf) afgedwongen wordl, mocten 
cersl alle types uit de sipatuur van het 
signaal aan het Typetraits-systeem be- 
kend worden gemaakl. Oil wordt 
mecstal afgchandeld door een eenvou- 
dige preprocessor-macro { Q_DECLA - 
'A 1 'YPE) , maar het kan in spe- 
dale gcvallen ook handmatig gebeuren 
door specialisering van de QMetatype - 
template. 

Na registratie van een gebruikersge¬ 
definieerde type kan QVariant t ns tan- 
ties van zulke types opnemen: 

Q_D EC LA K E_M FTATYP E1 MyType | 

//■■> 

MyType t - 

QVoriantv = QVorianh:fromVa[ue| \); 

//- 

MyType t2 = v.volue<MyType>(|; 

Een hoop tulpen 

Een inmiddets dierbaar geworden 
Trolltech-traditie is het omschrijven 
van de containerklassen voor elke 
nieuwe major release. Zo introduceer- 
den de Noren in versie 3 naast de uit 
Qtl en Qt2 bekende klassen (groten- 
decls) ST L-compatibele (Standard 
Template Library) containers, maar ge- 
bruikten - in tegenspraak met hun 
eigen consequente beleid de oude, 
pointer-gebaseerde containers ook in 
de niet-compatibiliteits-API. Dit on- 
derscheid tussen value- en pointer-ge- 
bascerdc containers laat Qt4 eindelijk 


JX-TRACT 

• Trolltech heeft versie 4,0 van zijn 
platformoverkoepelende C++-klas- 
senbibliatheek aan een grondig re¬ 
design onderworpen. 

» Een vereenvoudigde API, uitbreldin¬ 
ger en verbeteringen, vooral met 
betrekking tot ihreading-support, bij 
het painting subsystem en een model- 
view-framework bFeden ontwikke- 
laars nieuwe mogelijkheden. 

• Ondanb tools voor (deelsj geauto- 
maHseerde omzetting moet je bij de 
migratie van bestaande Qt3-projec- 
ten enkele struiketbl'okken ornzeilen. 


varen, Alle containers zijn nu value- 
gebaseerd; de a utoDelete- feature van 
de poi nter-gebaseerde containers be- 
staat niet meer. De enige poi nter-ge¬ 
baseerde vertegenwoordiger is nu nog 
QCache . Het geheel heeft de naam 
Tulip en wordt als een van de vijf 
kemtechnologieen in Qt4 genoemd. 

De meest opvallende verandering, 
naast het afscheid van de poi nter-geba¬ 
seerde containers, is het gebruik van 
ilcraloren. Daarvan zijn er no twee 
soorten: dc STL-cojnpatibele en de op 
Java-ge'mspireerde conta i tiers: 

QListlterator<T> i\[ mylfsl); 
while (it.hoiNexhl ] 
cout « it.nexf(] « endl; 

QLisKT>::const_iteralor if = mylist.begin||; 
while (It != mytisiend|] ] 
cout « *it« endl; 

Let crop dat bij de Java-iteralonen de 
const-\cr\ic logischerwij/.e dc korte 
naam heeft gekregen (QListlterator/ 
QList). Bo vend ten wordt in de construc¬ 
tor van dc iterator een kopie van dc con¬ 
tainer aangemaakt, zodat typische fouten 
zoals de volgende uitgesloten zijn: 

for ( QStringList::const_iteralor It = getLi&t().begin(] , 
ft 1= getList{).end(); ++ l\) (...) 

Hier roept de programmeur beginf) 
en end() vanint verschillende instanties 
van de container op; cen verge I ij king 
van iteratoren is echter alleen gedefi- 
nieerd ttissen iteratoren van dezelfde 
containerinstantie. 

Het idee achter de Java-iteratoren is 
dat ze tussen elementen wijzen en dus 
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bij invoegingen en bij bet wissen van 
eleinemen altijd geldig blijven. Zie in 
dit verband bijvoorbceld hei oproepen 
van itJtextfh die een element over- 
spring! en diens waarde teniggeeft. 
Next- en previous iteration zijn hier 
symmetriseh {itjtext( )Utpreviom()). 

Dit eigen! ijk logische coneept he¬ 
re ikt bij QMu table iterator echter snel 
zijn grenzcn. Zo zijn bijvoorbeeld re- 
move( L setValueQ en value() niet meer 
gerelateerd aan een 'gat\ maar aan het 
laatsle oversprongen element — conve¬ 
nience kills design, 

De derde grote vemietiwing in 
Tulip is de verbelering van de thread- 
tng-ondersteuning: de referentreteller 
van de voor Copy-On-Write gebouw- 
de toolklassen (ook QString) zijn als 
atomaire tellers geTmplementeerd. 
Deze kun je weliswaar langzamer ver- 
anderen dan het gewone int, maar ze 
hebben als voordeel dat ze in multi- 
threaded-omgevingen geen locking 
nodig hebben - vaarwel QDeep 
Copy<T>. Dit betekent echter niet dat 
plotseling alle toolklassen thread-safe 
zijn: bij het sehrijvcn naar instanties 
die tussen threads gedeeld worden, 
moet de exclusieve benadering nog 
steeds ufgcsehcrmd worden met een 
lock, net als bij ingebouwde gegevens- 
types. Atomaire tellers vervangen 
alleen het van Qt3 bekende QDeep 
Copy -median isme. 

De syntactic he krenten nil de pap 
worden gevormd door het foreach- 
macro (ook als Q_FORFACH beschik- 
baar), dat het program meren van lus- 
sen makkeiijker maakt: 

foreocb[ double d, mydoublelist) 

cout« d « end!; 

Buiten de Qt-wereld bestaat met 
boost:.lambda voor dit soort code ech¬ 
ter een oplossiug die geen expliciete 
opgave van de value_type voor de con¬ 
tainer vends!: 

for_eocK( mydoubielist.begin(|, mydoublelistendll, 
cool «_1 « end I [; 

Het is bovendien waarschijnlijk dat 
talrijke program meurs erin zullen tui- 
nen dat er voor QMu table Iterator geen 
foreach- macro bestaat: 

foreoch[ double d, mydoublelist ] // but... 

d +*= 1,0; 

breach) double & d, mydoublehst ] // compileert 
niet 

d 1,0; 


foreach| const double & d, mydoublelist | 
const_cast<double&>[ d | += 1.0; 

// werkt, maar jo... 

Meer dan ooit is de containerbiblio- 
theek, QTL, een reimplementatie van 
de STL met enkelc zinvoile extra funo¬ 
des, De vraag naar het L Waarom* moet 
dus mogelijk zijn. Aangezien Tulip 
grotendeels STL-coinpatibel is, zijn er 
eigen I ijk weinig redenen om hot gchccl 
niet meteen STL te noemen. Fr zijn 
talrijke (opzettelijk) envoi led ige im- 
plementalies van STL die voor spec ta¬ 
le toepassingsgebieden geopdmali- 
seerd werden. Hier is Mini-STL een 
voorhecld van. Dal is onlslaan in hot 
kader van het MICO-project. Een 
STL-implementatie met de kwaliteiten 
van Tulip zou ook voor nict-Qt-projec- 
ten interessant zijn omdat de portc- 
ringsinspanning door de gestandaardi- 
seerde API's nagenoeg nihil zou zijn, 
Helaas verbiedt de C++-standaard 
Copy-On-Write-implementaties van de 
meesLc containers, zodal QTL afleen 
API- maar nooit gedragscompatibel 
zou kunnen zijn, 

Een ander ondordeel van Tulip zijn 
de String-klassen, waaruit Trollteeh en- 
kele ongemakken verwijderde. QString- 
List;;splitQ kun je nu cx>k via 
QString :;$plit() bore ikon en containsf) 
levert nu een Boolean waarde, countQ 
krijgl do taken van contains^) uil vorsie 
3. I lierbij onderschept de compiler po- 
gingen om contaimQ met Qt3-seman- 
Lick te gebruiken. QCString on QByte- 
Array zijn nu samengevoegd tot QByte- 
Array en de API lijkt op die van 
QString. IX' K-bitse conversiefuncties 
(toLatin I () t toUtfHO) go von nu consis¬ 
tent QByteArray terug, terwijl in Qt3 
sommige functies const char * leverdon 
en andere QByte Array. 

Bovendien zier de vergelijkingsope- 
rator QString::null en QStringf nu 
als identiek, wat in bestaande code lij- 
dens de runtime veel verrassingen zal 
opleveren, 

Mooier schilderen met 
Arthur 

Een ander gebied waarin Versie 4 
duidclijk is gevurderd, is de Paint-in¬ 
terface met de nuum Arthur, gemani- 
festeerd in de QPainter-klns . In de vo- 
rige vcrsies was hot nog sterk geba- 
seerd op QWidget/QPixmah , win bij- 
voorbeeld te zien was aan het 
outbroken van een OpenGL-backend. 


Kernsplitsing 

QlCore Kernbiblto^haek voor server en 

consoteprogramma's 
QlNetwork Netwerkmodule 
QlXML XMLmodule 

OlSql SGL-module 

QlGui Framework voor GUI-applicaties 

GfMotif Motif-integrulie-framework 
Adiv e QI Act i ve X- i n te gra I ie-f ra me w ork 
QlNsPlugm Netscape-plug-In-framework 
QlOpenGl OpenGUmodule 
Gt3Support Gi3*compoHbifileifS'byer 

|afhankelijkheden in die boven- 
gervaemde biblbtheken) 

In versie 4 is Qi een venamelirtg van a bonder- 
Lijke bibliotheken De inspringrngen in de label 
even de afhgnkel ijk held wear tussen de deel- 
ibliotheken. 

QPain (Device: :cmd() vormde de pri- 
maire interface tussen QPainter en 
QPaintDevice\ do coord ina ton Lrai is for¬ 
mat ies bleven in QPainter gekapseld 
cn lieten zich dus ook niet door even- 
tuod aanwozige hardware versnellen. 

In Qt4 koml de enigszins op de 
QPainter-APX lijkende QPaintEngine- 
interfacc in plants van QPaintDevi- 
ce::cmd (). QPain?Device::paintEngi- 
ne{) lover! een bij het device passende 
engine lerug. Doze engine behandelt 
nu vooral de transform aties, zodat deze 
bijvcHirbeeld bij OpenGL hard ware ver- 
sncld kunnen wt^rden at'gewerkt. 

Program meurs hebben direct profijt 
van het men we 0[>enGL-buckend, dat 
ook voor 2D met hoge performance bij 
trail spa ran ties cn transform aties kan 
uitblinken. Bovendien is Qlmage nu 
een QPatntDevice {met software-ren- 
derer) waarmee je t>ok in consolepro- 
gramma's complexe grafieken kunt ge- 
nereren. Helaas werkt de combinatie 
van QPainter on Qlmage momenteel 
niet re-entrant, zodat je tot nader order 
waarschijnlijk geen tekenoperaties via 
threads kunt parallel I iscrcn. 

Aan de featune-zijde valt de onder- 
sieuning van transparantie (Alpha- 
channel) op, cvenals de pad-abstractie, 
de ondersteuning van k I curve rl open 
(gradienten) en de nieuwe Floating- 
Point-A PI van QPainter. Het alfaka- 
naal bestond in de vorige versie wclis- 
waar, maar je kon het alleen via Qlma¬ 
ge verandcren. Omdat Qlmage in te- 
genstelling tot QPixmap in het 
geheugen van de cpti ligt en niet in dat 
van de gra II sc he processor, vereist dit 
tel kens minimaal een con versie van 
Qlmage naar QPixmap. Dit kan vooral 
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onder XI1 door de netwerkbenadering 
toi behoorlijke performancedalingen 
leiden, QColor be vat nu het alfakanaat, 
waardoor het voor alle token operates 
beschikbaar is. 

Antialiasing, dat in de vorige versie 
nog beperkt bleef tot tekst, is nu overal 
beschikbaar; je kunt het via setRender- 
Hint (QPainter:.'Antialiasing, true) voor 
alle tekenoperaties opvragen. 

Met QPainterPath biedt Qt4 einde- 
lijk ook een met SVG verge!ijkbarc 
pad-abstractie. Hiermee kun je paden 
naast grafische basisvormen, zoals 
rechlhockcn en ellipses die Qt intern 
als gesloten subpaden verwerkt, ook 
‘handmatig’ samenstellen uit rechte lij- 
nen. bogen en kubische en kwadrati- 
sche splines. Complete paden kun je 
als subpaden aan een ander pad toe- 
voegen. In tegenstelling tot in SVG is 
er dus geen verschil tussen 'paden' en 
*symbolen\ Ook teksten kunnen in een 
pad worden veranderd* 

De als subklassen van QGradient 
gei nip I e mentee rde kleurverlopen (line- 
air, radiaal en conisch) zijn ook nieuw, 
Je kunt ze via QBrush gebmiken. 


Voor wetenschappelijke visualisatie - 
traditioneel een markt waarin Qt een 
grote rol speelt - is de laatste vemteu- 
wing in Arthur wellicht de rneest interes- 
sante. De QPainter-APl ondersteunt nu 
consequent doubte-coordimtcn. Hiermee 
wordt het mogelijk om samen met de 
OpenGL-versnelde painter-ttaosforma- 
ties direct in het coonlinatensysteem van 
het wetenschappelijke model te werken. 
Door de //i/-gebaseerde API had Qt3 tel- 
kens minimaal twee transfbrmalicsiap- 
pen nodig om het risico te minimaliseren 
op onnauwkeurigheden in de weergave 
via de irtf-kwantisering bij de overdraehl 
van coordinaten aan QPainter. ledereen 
die hoge zoomlevels in Qt heeft geTm- 
piemen teerd, kan daaruver meepraten. 

Arthur is met vlag en wimpel ge- 
slaagd* Ook de altijd kritische auteur 
van dit artikel kon geen feature 
ontdekken die een bittere nasmaak 
aehterliet; er was alleen sprake van 
enthousiasme. 

Het Interview 

De laatste grote verandering die hier 


bekeken wordt, is het nieuwe 
mode l/view-fra mew ork, met de eode- 
naam Interview. Het verhelpt een grote 
zwakke plek in het design van Qt: tot 
en met Qt3 hadden alle view-klasscn 
(Q List Box, QListView t Qlcon View, 
QTable) him eigen Idas sen, die 

geen gezamenlijke basisklasse hadden. 
Ook de views delen tot op de getijke- 
nissen in de API alleen de basisklasse 
QScrollView. Wilde je in Qt-program- 
ma*s wisselen tussen lijst- en ieon- 
weergaven, dan had je alleen de optie 
om de views via QWidgetStack om te 
schakelen. Items, de aetuele keuze, in- 
voegingen en verwijderingen moesten 
in beide view's worden gedupliceerd. 

Interview ddassen kun je grofweg 
onderverdelen in twee categorieen: die 
met intern model en die met extern 
model. De klassen met intern model 
doen sterk denken aan de Qt3-tegen- 
hangers. De grote verandering hier is 
het samensmelten van QListBox en 
Qlcon View tot QIJstWidget. Uit QUst- 
View ontstaat QTreeWidget en uit 
QTable ontstaat QTableWidget, de 
item-klassen hehben ook hier geen ge- 
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open-source licences zijn er voor onlwikkeloars von open-source software 


zamenlijke basisklasse. Bovendien kun 
je font, achtergrond en tekstkleur nu 
per item kiezen, in Qt3 moest je die 
nog afleiden van de item-k Lassen. 

QListVlew (niet re verwarren met 
QSListView van Ql3), Q r free View en 
QTahleView zijn de view-klassen met 
extern model QComboBox vormt een 
combi natie van beide types die zowel 
met een intern a Is met een extern 
model kaii werken, Helaas is QComho- 
Box in tegenstelling tot de andere 
views niet afgeleid van QAbstractltem- 
View en was er geen opsplitsing in 
QComho View en QComboWidgef Dil 
ligt wuarschijnlijk aan hcl feit dat 
QAbs tract Item View afgeleid is van 
QA hstractScroil View , 

QObject staat nog steeds geen meer- 
voudige vererving toe, wat hier leidt 
tot een vermenging van twee interfaces 
die niets met elkaar te maken (zouden 
moeten) hebben. 

Om views met een extern model te 
gebruiken, kun je ofwel een beroep 
doen op een van de meegeleverde mo¬ 
de lien als QStringModel, QDirModeL 
QStandardftemModel, QSql*Model of 
zelf een model implementeren. Hier- 
voor leid je af van een van de QAb¬ 
stract hem -subk Jassen. 

Het incest algcmene model {QAb¬ 
stract hem Model) btedt een hierarchie 
van tweedimensionale label len. Spe¬ 
cial iseringen daarvan be perk en nicest - 
al een van de drie dimensies (hierar¬ 
chic, kolommen, rijen) in bun moge- 
lijkheden. Zo beschikt QAbstract- 
Table Mode! niet over een hierarchic 
en QAbstract List Modtd over slechts 

Jj-Score 

® vereenvoudigde API 
® uitgebreide multithreadi ng-ondersteuning 
® stork verbetefd point-subsysteem 
® Modef View-frame work 

© enkeb onnodige migraNebeleftende 
veranderingen 

0 QtSSuppart nief gemodularheerd 


een kolom. 

In de hiiidige versie dekt Q Abstract- 
Item Model nog niet alle gevatlen af, 
Zo onlbreekt bijvoorbeeld dc onder- 
steuning van gerichte acyelische grafen 
(DAG), zoals onder andere e-mail pro- 
gramma's die nodig hebben. Voor in- 
gewikkeldere objecten moet je views 
en models ofwel zelf met de nodige 
time ties uitbreiden, ofwel moet je 
hopen op toekomsfige Qt-versies. 

Veranderingen van de rendering of 
het edit ten van models in views wor- 
den verzorgd door zogenaamde Item 
Delegates* Om views te sorteren, scha- 
kel je een Q Proxy Mode l tussen view 
en model. De keuze-hand ling gebcurt 
dan via QModelSelection-ob]tetcr \. 

Interview is een grote slap vooruit 
voor veel soorten applicaties. Het fra¬ 
me work werd cchter noodgedwongen 
so ms nogal complex, zodat de referen- 
liedocu mental ie op zieh niet voldoende 
was voor een goed begrip. Er is Troll- 
tech dus veel aan gelegen om een 
goede tutorial te schrijven. Aan dc an¬ 
dere kant blijft de wens bestaan van 
een verdere veralgemening van QAb¬ 
stract Item Model in de rich ling van 
DAG-ondersteuning, 

Conclusie 

Door de modularisering beschlkken 
de onlwikkelaars over talrijkc nieuwc 
mogelijkheden om Qt in uiet-GUI-ap¬ 
plicaties toe te passem Hiermee krijgt 
Qt vtx>r C++ nicer en nicer de rol van 
een krachtige en universeel bruikbane 
klassenbibl iotheek, waanover jongere 
progranimecrtalcn als Java, C# of Py¬ 
thon standaard al beschikken. Doordat 
de API permanent afgesteind is op usa¬ 
bility, doordat er grolendeels afgezien 
wordt van exotische C++-features, 
maakt Qt de programmeertaal toegan- 
kelijk voor mensen die normaal gespro- 
ken terugdeinzed voor C++-klassen- 
bibliotheken als Boost. 

In tegenstelling tot de overstap van 
Qt2 naar Qt3 enkele jaren gcleden is het 
porteren van applicaties naar Qt4 niet 


‘eventjes snel' gedaan. Door de vele 
vcmietiwingcn en veranderingen lijkt 
een migratie van een Ql3- naar een pure 
Qt4-apphcatie meer op een port naar een 
andere toolkit. Hcl voordecl dal de ont- 
wikkelaar daarvan heeft, eompenseert 
echter de lastige weg emaartoe. Voorde- 
len van Qt4 zijn bijvoorbeeld de sterk 
vcrbctcrdc multithreading-support, dc 
kemtechnieken Arthur en Interview en 
de in dit artikel niet nader bekeken Qt- 
Designer, die nil naadloos in bestaande 
IDE's als MS Visual studio integreert. 

Gelukkig kau een migratie door de 
vergaande neerwaart sc com pat Ibiliteit 
op broncodeniveau vaak in kleine stap- 
pen gebeuren. qt3to4 neemt hierbij rou- 
linetaken over en maakt door zijn 
samenwerking met de Qt3 Support- 
bib! iotheek een bijna even zachte over- 
gang mogelijk als deslijds naar Qt3. Bij 
incompatrbele veranderingen heeft 
Troiltech erop gelet dat de oude ge- 
bruiksvorm voor zover mogelijk tot 
compiler-fouten zou leklen, waarvan dc 
oorzaak (en de juiste correctiestappen) 
in de porting-guide na te lezen zijn. 

Hcl is intercssanl om na te gaan ht>e 
snel Qt4 terrein zal winnen ten opzich- 
te van zijn voorganger. De auteur zou 
bij nieuwc projecten de inmiddels ver- 
schenen versie 4,0 A aanraden. Bij be¬ 
staande projecten zijn de optics geva- 
rieerder. Hier kunnen projecten ook de 
nog tot m id-2007 ondersteunde versie 
3.3 of de voor eind 2005 verwachte 4.1 
gebruiken. Dezc laatste mod dan ook 
de volledige functieomvang van Qt 3.3 
zonder beroep op Q3Support aanbie- 
den, Naast de Qt-hibliotheek zelf moe¬ 
ten op dit tijdstip dan ook de l^elangrijk- 
ste extra onderdelen in Qt4-compatibele 
versies beschikbaar zijn. l>it belreft 
vooral Qt Script tor Applications 
(QSA), de Qt Solutions en KDE4* maar 
ook onderdelen van andere aanbieders 
zoals KDAB, Froglogic en ICS. 

Met de nieuwe versie heeft Troiltech 
een zeer aardig product in handen, De 
moed van de ontwikkelaars om in mime 
mate met de broncodecompatibiliteit te 
breken en de grote hoeveelheid vernieu- 
w ingen hebben wdiswaar tot gevolg dat 
er bij bestaande code een tijdelijke extra 
inspanning nodig is, maar deze verande- 
ringen positioneren Qt zeer goed voor 
de toekomst. Ondanks de kritiek is Qt4 
de beste Qt aller tijden, 

MARC MUTZ 

werkt als software engineer, trainer en 

consultant bij Klaralvdalens Batakonsult. 
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Debian Sarge en Ubuntu 5.10_ _ 

Slanke erfgenamen 

Michael Kofler 

Tussen de introduce van Debian 3.0 en de begin [uni uitge- 
brachte versie 3.1, oftewel Sarge, lagen zo'n drie jaar. Koren op 
de molen dus van linux-haters, een bron van frusLratie voor Linux- 
adepten. De veriraging heeft er ook toe geleid dat er onverwacht 
veel aandacht uitging naar Debian-afstammelingen als Ubuntu. 


O p 6 juni presenteerde het Debian- 
team na een ontwikkeltijd van 
drie jaar eindelijk Debian 
GNU/Linux 3.1 Sarge. Ondanks de 
langc ontwikkeltijd van de nieuwe re¬ 
lease zijn er veimssend weinig nieuwe 
features te me!den ten opzichte van de 
ecrdere versie. Het installatieprogram- 
ma is weliswaar vernieuwd en het pak- 
ketaanbod uitgebreid en up-to-date ge- 
bracht, maar Debian verzuimt te sco- 
ren door bijvoorbeeld de nieuwste ker¬ 
nel versie of mooie configuratietools 
bescbikbaar te stellen. Sarge moet bet 
veel meet hebben van de grote stabile 
teit, de elf ondersteunde hardwareplat- 
forms en de onvoorwaardelijke nale- 
ving van de open sourcegedachte. 

Debian is vanaf 14 cd r s of 2 dvd's te 
instalieren. Er zullen geen ISO-images 


voor dvd r s ter download worden aan- 
geboden. Als je per se een dvd wilt, 
moet je daarvoor gebruik maken van 
het programma jigdo f J ]. Dit program- 
maatje haalt de afzonderlijke Debian- 
pakketten van de diehtstbijzijndc mir¬ 
ror en stelt op basis van deze bestan- 
den de TSO-bestanden samen. Deze 
procedure is ingesLdd om de beschik- 
bare mirrors met te overbelasten. 

Maar voor de meeste i natalities heb 
je voldoende aan bet ISQ-image van 
de Netinstall-cd, dat maar 108 MB 
groot is. Nadat het basissysteem is ge- 
laden en de intemettoegang geconfigu- 
reerd. haalt het systeem alle henodigde 
pakketten van internet op. 

De Debian-installer d-i is op een aan- 
tal vlakken volledig vemieuwd. Hi] 
draait in tegenstelling tot zijn commer- 


eiele concurrent nog steeds in de tekst- 
modus, maar ondersteunt 30 talen en 
kan op alle hardwarepiatforms gebruikt 
worden. De installatie is eenvoudig; al- 
leen voor bet purtitioneren van de hardc 
schijf is enige basiskennis vereist, 
omdat je anders behoorlijk wat moet 
puzzden (}m dc tekstvensteitjcs te door- 
gronden. 

De Debian Installer stelt een aantal 
voorgeeoniiguroerde pakketgroepen ler 
beschikking, zeals een desktopomge- 
ving (bevat KDE 3.3 en Gnome 2.8), 
een Webserver en een print server. Er- 
varen Debian-gebruikers kunnen via 
de optie 'manual package selection' 
ieder gewenst pakket afzonderlijk se- 
lecteren. Vervolgens start het program¬ 
ma aptitude. Onervaren gebrinkers 
kunnen deze optie echter be ter links 
laten liggen en andere softwarepakket- 
ten later met behulp van de handige 
tool synaptic instalieren. 

Stabiliteit in plaats van 
actualiteit 

Als a lies gaat zoals het moet, dan 
verschijnt na een aantal configuratie- 
venslertjes het grafiseh systeem met de 
Gnome Display Manager. Bi] een van 
onze testeonfigu ratios Hep X al tijdens 
het opsLarten vast op een verkeerd ge- 
eontlgureerde PS/2-muis, maar dit pro- 
bleem was snel verholpen door 
fetc/XJ I/XF86config een klein beetje 
aan te passen. Geen reden tot paniek, 
want op dezelfde computer is in het 
verleden een tiental andere distributies 
geTnstalleerd en waren er nooil proble- 
men met de muis. 

Na de eerste installatie zul je heel 
waarschijnlijk verrast zijn door wat cr 
op je scherm verschijnt. Kernel 2.4.27 
(kernel 2.6.8 wordt ook aangeboden, 
maar moet afzonderlijk geinsialleerd 
worden), XFree86 4.3, Gnome 2.8, 
KDE 3.3, PHP 4.3 enzovoort wekken 
niet de indruk dat je zojuist een splin- 
ternieuwe Linux-editie geinstalleerd 
hebt, Sterker nog, ze roepen eerder 
nostalgische gevoelens op. De redeti 
hiervoor is dat een aantal program- 
maversies al een jaar op de planken lag 
en niet w'erd bijgewerkt, omdat het er- 
naar mLzag dat Sarge weldra ge'mtro- 
duceerd zou kunnen worden, Toen de 
release echter werd uitgesteld, hebben 
de Debian-developers besloten deze 
'oude’ versies te gebruiken en geen 
nieuwere versies aan hun pakket toe te 
voegen om de veriraging niet nog ven¬ 
der op te laten lopen. 
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REVIEW 


Community-Linux 


In vergelijking met de commerciele 
distributes bevat de Debian-installer 
teleurstellcnd weinig configuratietools. 
Hi j idles moet je met de hand ingrij- 
pen, van het beheer van bet bestands- 
systeem tot het inrichien van netwerk- 
dicnslen inclusicf firewall (standaard 
met gei'nstalleerd) en het conflgureren 
van nieuwe hardware, Voor alle eonfi- 
guratietaken moeten dus bestanden in 
/etc aangepast worden. Voor Linux- 
freaks spreekt dat voor zich, maar voor 
wie eenmaal gewerkt heeft met het 
handtge Yast of met de system --..-tools 
van RedHat/Fedora, is het gebruik van 
Debian een behoorlijke om sc hake ling, 

Omvangrijk pakketbeheer 

Debians sterke punt is als vanouds 
het pakketbeheer, dat gebaseerd is op 
het beproefde Dehian-pakkcttormaat 
(*iM?-bestanden) en het apt -systeem 
(apt = a package tool). Met het com¬ 
mando apt-get kunnen complete pakket- 
ten beheerd worden, of ze zich nu op 
cd/dvd of op internet bevinden. Bij het 
installercn van software zorgt het apl- 
systeem er ook voor dat aan alle afhan- 
keiijkheden (dependencies) wordt vol- 
daan, dat alle geinstalleerde pakketten 
worden bijgewerkt, enzovoort, 

De officiate Debian-pakketsecties, 
main en contrih. bevatlcn het ongeloof- 
lyke aantal van 15,000 pakketten. Tus- 
sen deze pakketten zit een aantal verou- 
derde versics, maar dat is niet echt pro- 
blematisch, 19e nieuwere, nog niet uit- 
puttend geteste program maversies 
kunnen eenvoudig gei'nstalleerd worden 
door /etc/apt/source list gewoon nit Le 
breiden met extra distributies 1 , waarvan 
'unstable' de belangrijkste is, Vervolgens 
hoe ft allcen nog maar apt-get install 
<naam> ingevoerd te worden om het 
ontbrekende program ma te installeren, 

Als je alle pakketten tegelijkertijd 
will updaten, kan dat heel eenvoudig 
met apt-get upgrade . 1 let is met apt-get 
zelfs mogelijk orn de distribute volledig 
te vcmieiiwen terwijl deze nog draait. 
Kernel-updates treden pas na het her- 
starten van de computer in working, 
maai jekunt zo bijvoorbeeld wel zander 
al teveel oponthoud overstappen van 
Debian 3.0 op Debian 3.1. De condusie 
dat geen anderc Linux .-distrihutic z.ovecl 
updategemak biedt als deze is dus wel 
gerechtvaardigd. Wie nog niet zo ver- 
trouwd is met apt-get, kan bet pakketbe¬ 
heer ook uitvoeren door middel van de 
gebruikersvriendelijke Synaptic-inter¬ 
face. Deze Gnome-tool helpt bij het in¬ 


riehten van men we pakketbronnen, 
toont alle beschikbare pakketten, lost bij 
de installatie alle dependencies op en 
vergemakkelijkt het uitvoeren van be- 
veiligingsupdates. 

Debian en zijn 
afstammelingen 

Hoewel Red Hat en Novell/Suse de 
commerciele Linux-markl domineren, is 
Debian verreweg de populairste distri- 
butie onder ontwikkelaars en vermoede- 
lijk de op een na geliefdste op serverge- 
bied. Deze stellingen zijn overigens 
meer gebaseerd op een 'educated guess' 
dan op precieze cijfers, want de markt- 
aandelen van Linux-distributies zijn las- 
tig te meten. Desondanks wordt het be- 
tang van Debian vrij hoog ingeschat, 
zeker gezien het feil dat steeds meer 
Linux-distributies Debian als basis ge- 
bruiken (zie het kader met Debian-af- 
stammelingen) en dal ook Nokia's Inter¬ 
net Tablet 770 op Debian is gebaseerd, 

Ian Murdock [2], die Debian in 1993 
Opriehtte en later mode aan de wieg 
sfond van Progeny, maakt zich desal- 
niettemin zorgen over de toekomst van 
Debian. Niet allcen loopt de communi¬ 
ty-versie door de vele vertraagde relea¬ 
ses achter op zijn afstammelingen, maar 
de toenemende incornpatibilileit met 
pakketten van afgeleide Debian-distribu- 
ties leidt bovendien tot onnodige re- 
dundantie cn extra work voor de bcheer- 
ders van de pakketten. 

De Debian-community heeft vooral 
geniengde gevoelens over de snel slij- 
gende populariteit van Ubuntu. Ener- 
zijds bevestigt het succes van Ubuntu de 
stabilileit en de betrouwbaarheid van hel 
Debian-fundament, maar anderzijds 
zorgt het succes van Ubuntu ervoor dat 
de Debian-community snel uitdunt. Het 
is misschien wat kart door de bocht, 
maar nu lijkt het alsof de Debian-deve- 
lopers het vtiile werk opknappen, terwijl 


Ubuntu met de eer gaat stdjken. 

De ontwikkeling van Debian krijgt 
mogelijk een boost doordat het aantal 
volledig ondersteunde hardwareplat- 
forms teruggebracht wordt van 11 naar 4 
(Intel xS6, Intel 1A-64, AMD64 en Po¬ 
werPC). Maar hierover is nog geen 
echte overeenstemming bereikt, net 
zomin als over de toekomstige omgang 
met document-, foto- en binaire bestan- 
den die niet onder een opensource-com- 
patibele licentie vallen. Eigenlijk waren 
de Debian-developers van plan om dit 
soort bestanden uit Sarge te venvijderen, 
maar dat bteek zoveel tijd te kosten dat 
bcslolen is dit tot een latere versic uit te 
stellen. 

Ubuntu 5.10 Breezy 
Badger 

De eerste versie van Ubuntu Linux 
verscheen in het najaar van 2004; de 
huidige versie 5.10 afgelopen maand. 
Ondanks de jonge leeftijd van Ubuntu 
heeft het volgens website www.distro- 
watch.com de koppositie van Mandri- 
va, Red Hat, Debian en Suse overge- 
noinen. Hoewel uit de gegevens van 
cen enkele website natuurlijk geen be- 
trouwbare of valide conclusies getrok- 
ken kunnen worden, bevestigen ze wel 
het vermoeden dat de fan-community 
zich snel uitbreidt met zowel gebrui- 
kers als ontwikkelaars. 

Ubuntu is weliswaar gebaseerd op 
Debian, maar er zijn opvallende ver- 
schillen te noteren. De distriburie is re¬ 
label ktcin - het basissysteem past in 
zijn gebeel op een cd en is gericht op 
Ltnux-beginners en kantoorgebruikers. 
De ontwikkelaars hebben eenvoud en 
gebruikersvriendelijkheid dan ook 
hoog in het vaandel staan, Ubuntu 
heeft een halfjaarlijkse releasecyclus 
en veel programma’s zijn aanzienlijk 
nieuwer dan bij Debian het geval is 
(zie ook het kader 'In het kort 1 ). 
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Debicm-afstammelingen 


Kanolix 

www, kariofjjt.com 

Knoppfx 

www, boppix.com 

Kubunto 

www.kubuntu.org 

LinEx 

www.lineJt.org 

Umpire 

www. Inspire, cam 

Mepis 

www.mepis.org 

Progeny 

www, progeny, com 

Skolelinux 

www.$kole[mux.org/porfal/ 

Ubuntu 

www. ubuntu,com 

Xandros 

www.xondros.com 


Een van de pluspunlcn van Ubuntu 
is het feit dat deze over een gebruikers- 
vriendelijke update-client beschikt. Be¬ 
vel ligingsupdates worden door Ubuntu 
voor iedere release ten minute 18 maan- 
den Jang ter beschikking gesteld. Een 
opvallende feature is de van MacOS X 
bckende orngang met root-rechtcn: de 
root-login is vergrendeld, maar via 
sudo kan de standaardgebruiker alle ad- 
mini strutortaken uitvoercn na het inge- 
ven van zijn eigen wachtwoord. 

Ubuntu gebruikt Gnome als desktop, 
maar voor liefhebbcrs zijn er op inter¬ 
net ook KDE-pakketten te downloaden. 
Wie graag van begin af aan met KDE 
werkt, kan in plaats van Ubuntu de 
KDE-variant K ubuntu installererL 
Ubuntu gebruikt ook voor alle andere 
toepassingen sleehts een bepaald pro- 
gramma. Zo is Firefox de standaard 
browser en Evolution de standaard e- 
mailclient. 

Het ontbreken van Debian-eonfigu- 
ratietools werkt ook door in Ubuntu; 
het pakket bevat weliswaar ISDN-pak- 
kclten, maar de gebruiker moet de in- 
temettoegang via ISDN handmatig re- 
gelen. En dit gaat waarschijnlijk net 
tels le ver voor de Ubuntu-doelgroep. 
Net als bij Debian ontbreekt trouwens 
ook bier een firewall. Als je die niet 
zelf met iptahles wilt opzetten, kun je 
echter Firestarter uit 'Universe' installe¬ 
ren. 

Ubuntu concurreert hierdoor niet zo- 
zcer met allesomvattendc distributies 
als Fedora, Mandriva of Suse, maar 
eerder met de desktopversies van No¬ 
vell, Red Hat cu Sun. Ubuntu is net als 
openSUSE en Fedora volledig gratis. 
Een zwak punt van Ubuntu was de in- 
tegratie in Windows-netwerken: als je 
probeerde in Ubuntu 5.04 (Hoary Hed¬ 
gehog) een Office-bestand in een ge- 
decide Windows-map te opcnen, volg- 
de onherroepel tjk een foutmdditig. Dat 
probleem is in 5.10 Ln ieder geval ver- 
holpen, maar om zelf bestanden op in¬ 


tranet aan le bieden, moet je nog altijd 
eerst Samba installeren en handmatig 
configureren, 

Ondanks deze focus op deskiopge- 
bruik is Ubuntu zeker ook interessant 
voor ontwikkelaars, omdat in niet-offi- 
cicle archieven (universe en multiver- 
se) bijna ieder denkbaar Linux-pro- 
gramma als Ubuntu-pakket gedown- 
load kan worden. Net als onder Debian 
zijn deze pakketten moeiteloos te 
installeren met apt-get of synaptic. 
Voorwaardc voor een efficient gebruik 
van Ubuntu is wel dat je de besehik- 
king hebt over een snelle intemetver- 
binding met flatrate. Doordat de om- 
vang van het basissysteem beperkt is, 
moeten ontwikkelaars de meeste pak- 
ketten van internet downloaden. 

Aehtcr Ubuntu zit de firm a Canoni¬ 
cal Ltd. van de Zuid-Afrikaanse multi- 
mi Ijonair Mark Shuttleworth, voorma- 
lig eigenaar van ThawLe Consulting. 
Canonical Ltd. heeft talloze Linux-ex¬ 
perts op de ioonlijst staan, die ervoor 
moeten zorgen dat Ubuntu progress ie 
blijft boeken en een vooraanstaande 
positie blijft innemen. Van een winst- 
gevend businessmodel is nog geen 
sprake, al hoopt Shuttleworth dat via 
services en cusUmization van Ubuntu 
wel te bereiken [31. Van de Ubuntu- 
distributte zelf zal het niet komen, want 
op de Ubuntu-website staat te lezen dat 
"Ubuntu will always be free of charge 11 . 

Conclusie 

Server-administrators en ontwik¬ 
kelaars die voor Debian Sarge kiezen, 


hafen een siabiel Linux-systeem in 
huis dat tevens goed is mtgerust voor 
toekomstige toepassingen, Ze bespa- 
ren ecu hoop geld in vergelijking met 
dure Linux Enterprise-vers ies, Verge- 
leken met cutting-edge distributies 
als Fedora blijven ze ook verstoken 
van de elkaar in rap tempo opvolgen- 
de nieuwe installaties. Maar de over- 
wegend handmatige configuratie ver- 
cist wel dc nodige Linux-knowhow. 

Desktop-gebruikers en Linux-star- 
ters zullen niet echt enihousiast wor¬ 
den van de oul-of-lhe-box Debian-er- 
varing, Toch zouden ze Debian niet 
heiemaal links moeten laten liggen, 
want zowel com mere iele distributies 
zoals Xandros als volledig gratis sys- 
temen als Ubuntu combineren de 
voordeien van het Debian-pakkelbe- 
heer met het geinak van de modeme 
Linux-desktopdistributies. Wie bin- 
nen zijn bedrijf goedkoop wil over- 
stappen op Linux, Is dus goed gehol- 
pen met de combinatie van Debian 
(server) en Ubuntu (clients). 

MICHAEL KOFLER 

is fiedonce auteur van computer boeken. 
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In het kort 


Debian 3,1 Sarge 

Ubuntu 5,10 Breezy Badger 
(stand 7/10/05) 

Kernel 

2,4.27/2.6.8 

2.6,12 

XII 

XFree86 4.3 plus bugfixes 

X.org 6,8.2 

Desktop 

Gnome 2.8, KDE 3.3 

Gnome 2,12 

Offlce-pakket 

Open Office 1,1.3 

Open Office 1.9.129 

Default browser 

Epiphany 1.4,8 

Firefox 1.07 

GCC 

3.3.5 [2,95 + 3 4,3 opfsoneel) 

4.0.1 

glibc 

2,3.2 

2.3,5 

PHP 

4.3 

5.0.5 

MySQL 

4.i. n 

4.0.24 |4.1.1 2 in universe) 

Apache 

2.0.54 

2.0.54 

Sambo 

3.0,14 

3.0.10 

Architectures 

Alpha, AMD64, ARM,. IA32 r 1A64, 
Motorola 680x0, MIPS, MIPS [DEC), 
PA-Risc, PowerPC, S/390, Sun Sparc 

IA32, AMD64. PowerPC 

Ondersteunde pakkette 

n 

ca, 15.000 (main en contrib) 

iX- score 

© Pakbtbeheer 

© Pakketbsheer 


© Stability 

® Up to date 


© ondersteunde platforms 

© Gebruikersvnendeli|kh:eid 


© Up to date 

© Integrate in heterogene 


omgavingen 
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REVIEW 


Virtual Private Networks 


Veilige tunnel met OpenVPN 2.x 


Beveiligd dataverkeer 


Martin Conrad, 

Stefan Neufeind 

IPSec is weliswaar een a!om 
geaccepteerde standaard voor het 
opzeften van Virtual Private 
Networks, maar het opzetten van 
een IPSec-VPN is nog steeds 
ingewikkeld. OpenVPN maakt 
daarentegen gebruik van het 
Secure Sockets Layer-protocol en 
zou daardoor transparanter en 
eenvoudiger zijn. De grondig 
gereviseerde versie 2.0 ligt nu in 
de schappen 



I PSec gcldt aJ jarcn als de standaard 
als hel gaat om versleutdde verbin- 
dingen. De belangrijkste voordelen 
van IPSec zijn dal het in talloze hard* en 
softwaretocpassingen hesehikbaar is en 
dat het een goede performance biedt, 
bijvooi'beeld doordat het direct in de 
Linux-kemel geimplementeerd kan wor¬ 
den* Keerzijde van de medailfe is dat de 
IPSec-standaard rdatief complex is en 
dal zender cn omvanger vaak over spe- 
ciale configuraties moeten beschikken 
omdat de standaard gebruik maakt van 
pakketlen direct boven Layer 3 (IP). Bo- 
vendien is tie kans op problemen groter 
wanneer systemen van verschillende fa- 
brikanten gebruikt worden in Road war¬ 
rior- of N AT-Traversa!-contigu ratios 
(waarbij ’NAT staat voor 'Network Ad¬ 
dress Translation'). 

OpenVPN, dat onder de Gnu Public 
License valt, maakt voor het tunnelen 
van zijn verbindingen gebruik van Secu¬ 
re Sockets Layer, die met Open SSL ge- 
realiseerd wordt, De communicatie met 
het hostsysteem wordt tot stand gebracht 
door middel van een virtuele netwerk- 
kaart in de routing-modus via het point- 
to-point-device (TUN), of in de bridge- 
modus via het ethemet device (TAP), 
naar keuze verbonden via TCP of ver- 
bindingsloos via UDP* Door TUN-/ 
TAP-de vices in te zetlen voor de com- 
munieulie met de netwerk-stack van het 


bestu ri ngs sy steem cn de Open VPN- 
functies los daarvan in dc userspace te 
implementeren, ontstaat er een verre- 
gaande mate van platfomionafhankelijk- 
heid. Er bestaan bijvoorbedd al poite- 
ringen voor Windows, Linux, BSD, 
Mac OS X en Solaris, om maar enkele 
van de bekendste te noemen. De schci- 
ding van kernel- en userspace maakt wel 
een contextwissel noodzakelijk bij de 
routing van pakketten, hetgeen dc per¬ 
formance kan beinvloeden bij installa- 
ties die veel bandbreedte nodig hebben. 

Geen probleem met NAT 

Door het gebruik van UDP wordt lief 
mogelijk om ook achter een NAT-rou- 
tcr een verbinding tot stand te brengen; 
je hoeft alleen maar een enkele port-for- 
warding te configureren. Bij het gebruik 
van TCP wordt er een permanente SSL- 
verbinding opgezet, waardoor je in de 
rneeste gevallen kunt werken zonder 
verdcre contlguraties aan dc gateway, 
met slecbts een bescheiden perform an- 
ce-verlies. OpenVPN ondersteunt stan¬ 
daard HTTP- en Socks-proxies voor het 
opzetten van een verbinding. Bovendien 
is bet mogelijk de serverpoort op 443 
(HTTPS) in te stellen en zo een verbiri¬ 
ding op te zelten die bijna geen enkele 
firewall zal blokkeren. 


In principe is de contl gum tic van de 
OpertVPN-server in enkele stappen 
voor elkaar te krijgen, Na bet downloa- 
den van bet desbclreffcnde 111 stall all e- 
pakket [ 11 of na bet installeren van de 
d i s t r i b u tie spec i f ie k e pakkel te n, k u nne n 
er ter beveiliging van de verbinding op 
de server sleutelparen aangemaakt 
worden [2]. Onder Windows kan dk 
ook met behulp van 'My Certificate 
Wizard' [3]. Met de hijgeleverdc 
scripts is in een aantal eenvoudige 
stappen een sleutel te genereren. 

De server wordt vervolgens ingcricbl 
door het configuratiebesta nd aan te pas- 
sen (onder Linux bijvoorbedd in 
tend open vpnfserver .conj )* De rneeste 
configuratieparameters spreken voor 
zich of worden uitvoerig toegelicht in 
het bijbehorende conllguraliebesland. 
Als je het IP-adres van de server en de 
poort hebt ingesteld, meet je nog aange- 
ven of de Open VPN-verbinding via 
TCP of UDP tot stand moet worden ge- 
bracht. Let erop dat de instellingen voor 
alle dednemers gelijk zijn, evenals hel 
gehruikte device (TlJN r voor routing en 
'TAP 1 voor bridging), De aandu id ingen 
bij ca f cert en key moeten afgestemd 
worden tip tie bestandsnamen die bij het 
genereren van de key gebruikt zijn. 

Ben eerste vereiste voor het functio- 
neren van OpenVPN is een TUN/TAP- 
device. Onder Windows wordt dit 
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TUN/TAP-device door hct installation 
programma aangeniaakt, onder Linux 
zijn dc benodigde drivers op de nieu- 
were systemen meestal al aanwezig of 
kunnen ze aan de kernel toegevoegd 
worden, Door compdzo te activeren 
(op server en clients!), worden de gc- 
gevens gecomprimeerd voordat ze de 
tunnel ingaan, Met de opdrachten user 
en group worden na de start de reehten 
van de Open VPN-daemon ingesteld. 

Bruggen bouwen 

De parameters van de optie server- 
bridge geven bij her gebruik van her 
TAP-device bet IP-adres van de ser¬ 
ver! nterface, het netwerk en de adres- 
ruimte voor de clients weer. Op het 
eerste ge 2 icht is de setup in kleine net- 
werken gemakkelijker als de bridge- 
modus gebruikt wordt. ledere client 
bevindt zich dan in een groot virtueel 
netwerk en bee ft maar een IP-adres 
nodig. Toch ontvangen alle deelnemers 
bijvoorbeeld broadcasts. Dit kart in het 
sleehtste geval het dataverkeer op het 
VPN dermate verhogen dat de verbin- 
ding merkbaar langzamer wordt. Een 
ander nadeel is dat clients niei door 
middel van rules van elkaar afge- 
schermd kunnen worden. 

Het is mogelijk met behulp van 
push-c ommando’s vanuit de server 
configuratie-opties naar aile clients te 
sturen. Nominal gezien ken je op deze 
manier routes, DNS- of WlNS-servcrs 
aan clients toe, Het is belangrijk bier 
ook een route op het gehele clientsnet- 
werk in te slellen cn cventueie default 
routes, voor het geval er communieatie 
opgezet moet worden tussen de 
OpenVPN-clients. Door deze eonfigu- 
ratie centraal vanuit de server te regelen, 
ontkom je (bijna helemaal) aan client- 
geb&seerde aanpassingen. 

Alsje de clients speed! eke ins true tics 
wilt toesturen, dan kun je bijvoorbeeld 
een directory ccd aanmaken, waarin 
voor iedere client een bestand wordL 
gezet dat als naam de ‘CornmonName* 
(CN) van het dient-certificaat meekrijgt. 
Open V PN leest deze bestanden uit 
zodra de client zich bij de sender aan- 
meldt en stuuit de client daarop alle ab 
gemene cn spec ifi eke inslellingen. 

De configuratie van de client verloopt 
vergelijkbaar met die van de server. Om 
een cn ander soepel te laten veriopen, is 
het verstandig onder Windows een 
kopie van de document-template in de 
cc^g-directory te zetten en deze de ex- 
ten sic jovpn te geven. In die directory 


ONLINE BRONNEN 

[lj Projectile, downloacts 
www.openvpn.org 

[2] Horrdleiding voortiel opzetten van een 
Certificate Authority |CA) 

openvpn,net/howto, hlmttpki 

[3] My Certificate Wizard,. GUI voor het 
opzellen van een Certificate Authority (CA) 
onder Windows 
openvpn.se/mycert 

[4] Open GUt for Windows 
openvpn.se 

[ 5 ] Over de toekomstperspedieven van 
OpenVPN 

openvpn,net/wEkr/OpenVPN_2 T x_WEsh]ist 

[ 6 ] Extra conllg uratieti ps 
wv/w. tuto r Ea l-re po rt s co m/ 

n etw orki n g/vpn / tu tori a I. p h p 

kunnen in subdirectories ook clicnt-cou- 
figuraties weggeschreven worden voor 
ineerdere netwerken* e vena is de bijbe- 
horende keys. 

Met tools als OpenVPN GUI voor 
Windows [4], dat zelfs door eindgebmi- 
kers problecmloos aangcsluurd kan wor¬ 
den, is de verbinding eenvoudig via de 
systray op te zetten en weer af te sluiten. 
Ook wannecr er meerdere verbindingen 
nodig zijn, besehikt de gebruiker over dc 
juiste opties, De meer ervaren gebniiker 
kan overigens naar wens nieuwe verbin¬ 
dingen toevoegen. 

Eigen scripts behoren tot de 
mogelijkheden 

Met OpenVPN heb je bij ccn veran- 
dering in de verbindingsstatus de moge- 
lijkhcid eigen scripts uit te voeren in de 
context van de OpenVPN-user. Zo is het 
bijvoorbeeld mogelijk dynarmsche na- 
meserver-entries en firewall-rules te ge- 
nereren en weer tc wissen. Aangezicn 
scripts in de context van de Open VPN- 
user uitgevoerd worden, nioet de gebnii¬ 
ker over de juiste reehten beschikken 
om geprivitegieerde commando's zeals 
sudo-coimnando’s uit te mogen voeren. 
In kleinere nelwerken is het daarom zin- 
voller om ciient-specifieke bestanden 
aan te maken. 

Zo zorgt de regel learn-address 
myscript in het configuratiebestand er- 
voor dat de server een script uitvoert 
bij het opzetten van de verbinding, bij 
een verbroken verbinding en bij een 
nieuwe aanvraag ervan. In dit script 
zijn optics opgenonien die aangeven 


wat er precies moet gebeuren als de 
verbinding opgezet of verbroken 
wordt, als ze verloren gaat, enzovoort, 

OpenVPN kan zo geconfigureerd 
worden dat het op s igrmteu reageert en 
vervolgens configuratiebestan den of 
keys opnieuw inicest. De reactie op SL 
GUSR1 kan door middef van persist- 
opties in de configuratie aangepast 
worden; zo kan er met per si st-key voor 
gczorgd worden dat de keys in het ge- 
heugen bewaard blijven. 

Toekomstperspedief 

Met dc release van versie 2.0 liebbcn 
de ontwikkelaars van OpenVPN ccn ge- 
weldige stap voorwaarts gezet. Ze heb- 
ben nicl allecn een aantal fouten uit het 
pakket weten te halen. maar ze zi jn er 
ook in geslaagd nieuwe funoties te inte- 
greren waarmee het virtuele netwerk 
heel eenvoudig centraal te eonfigureren 
is. Met name de functie waarbij meerde- 
re VPN-verbindingen ondersteu nd wor¬ 
den door een gemeen sell ap pel ijke ser- 
verinstantie is het vermdden waard. 

Hoe goed versie 2.0 ook mag zijn, 
uileraard is er alweer een fide lijst op- 
gesteld met wensen voor toekomstige 
releases. Naast een aantal kleine verbe- 
teringen widen de gebruikers ook 
graag een plug in based interface zien 
voor pakketfiltering, een plug-in inter¬ 
face voorde monitoring van de gebruik- 
te bandbreedte per client, een uitbrd- 
ding van de addressixiol- en DHCP- 
mogelijkheden en eventueel een Win¬ 
dows Mobile-portering. 
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REVIEW 


Databases 


Tools voor Entity-Relationship-modellen 



In den beginne was er de 
entiteit 

Wolfgang Gabriel. 


Veel 

producenten bieden 
tegenwoordig krachtige En- 
tity-Relafionship-tools voor het ont- 
werpen en documenteren van datamodel- 
len. De basisfunctfes verschillen nauwelijks, maar 
het is zeker de moeite waard om de details te vergelijken. 


A I in 1976 gebruikte Peter Chen 
het begrip "Entity-Relationship 
Model" (ERM). Ben dergelijk 
model beschrijft willekeurige objeeten 
via entiteiten en hun eigenschappen via 
attributen, Onderlinge relaties bepalen 
de verbindmgen tussen de entiteiten. 
Een Entity-Relationship-Diagram (ERD) 
geeft de structuur van een ER-model 
grafisch wcer. In een project kan een 
model tijdens de implementatiefase dan 
dienen als basis voor het ontwerp van 
een relalionele database. 

Een ERM-tool moet het mogelijk 
mnken om een logisch, conceptueel 
model te genereren en om dit vervol- 
gens ook naar een fysick gegevensmo- 
del om te zetten, Ontwikkelaars widen 
in de grafische weergave over alle mo¬ 
de 11 eringssLandaarden kunnen besehik- 
ken (cardinaliteiten, optionaliteiten, re- 
c ur sie v e re 1 ati e s T card in a! i tei tsopgaven 
et cetera). Bij card in all tei ten moeten 
standaard-notaties voor de weergave 
kunnen worden toegepast: 'kraaien- 
pool-*, pijl-, Bachman- en numerieke- 


notatie* Bovendien moet de tool in 
staat zijn om SQL-scripts te genereren 
waarmee alle databaseobjecten kunnen 
worden aangemaakt, inclusief opslag- 
para meters {bijvoorbeeld voor Oracles 
Table-space). 

Bij de standaardprocedure voor pro- 
jecten wordt er eerst een logisch con- 
eepluecl databascmodel gemaakt, dat 
alle entiteiten en relaties be vat. Vervob 
gens worden deze omgezet naar een fy- 
siek datamodel. Hicrbij vindt een ver- 
andering plants van de entiteiten naar 
tabellen en van de relaties naar prima- 
ry/foreign key-relationship. Vervolgens 
worden een of meer SQL-scripts gege- 
nereerd waarmee alle objeeten in een 
relationele database worden aange¬ 
maakt. Nu blijft het logische model 
meer en meer op de achtergrond omdat 
vooral het fysieke model verder wordt 
ontwikkeld, Over het algemeen speelt 
een logisch model dus slechts een rol 
bij de eerste siappen in het ontwerp van 
een gegevensmodd. 

Bij het verdere verloop van een pro¬ 


ject komt het vaak voor dat veranderin- 
gen in tabellen, views enzovoort direct 
in de database (moeten) plaatsvinden 
en er geen tijd meer is om ze aan de 
datamodeldocumentatie toe te voegen. 
In een dergelijk geval biedt reverse 
engineering waardevolle ondersteu- 
ning, want hiermee is het mogelijk do 
verschillen tc vinden tussen besehrij- 
ving en realiteit. De tool registreert 
deze verschillen en voegt veranderin- 
gen automatisch toe aan de doeunien- 
tatie, 

Hoofdbestanddeel van de datamo¬ 
del lering is het grafische ER-model. 
Bij een logisch model bevar een derge¬ 
lijk diagram alle entiteiten en hun rela¬ 
ties, bij een fysick model be vat het de 
tabellen samen met de primary/foreign 
key-relationships. Omdat je een data¬ 
model ook wilt aldrukken, moet een 
comfortabele printpreview mogelijk 
zijn. Dit bespaart bij grote formaten 
een hoop tijd en geld. 

Bovendien wil je een rapportgenera- 
tor hebben die alle gegevens van het 
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vemogelijkheden van een model (afb. 


model naar Net gewenste uitvoerfor- 
maat kan omzetten (HTML ontwikkelt 
zich nicer cn nicer Lot de standaard). 
Het is belangrijk om de veelal overwel 
digende hoeveelheid gegevens in 
compacte vorm weer le kunnen geven 
om het overzicht te houden, 

Als er collectief aan een datamodel 
wordl gewerkL nioeten alle definilies 
in een database-repository geplaatst 
knnnen worden. Een dergelijke functie 
bieden de meeste producenten via een 
extra licentie aan. 


JX tRACT 

• Tools voor Entity-Relationship-Mo- 
delling voor relolionele daloboses 
ondersteunen het togisch ontwerp 
van datamodellen en de omzetting 
van deze modeller noar fysieke ta- 
bellen en samenhangende key-re- 
laties. 

• Een entfteit is een individueel en 
identificeerbaar exemploar en 
heeft bepaalde eigenschappen die 
door de attrifeuten worden be¬ 
ach re ven. Relaties beschrijven de 
verhoudingen tussen entiteiten. 

• Reverse Engineering van een data¬ 
base heefl als doel verschtllen te 
vinden door het vergelijken met 
aanwezige datamodel-documenla- 
tie. 


De tool-producenten hechten te veel 
waarde aan de mogelijkheid om proce- 
durele broncodc (by Oracle bijvoor- 
beeld PL/SQL-modules) hi het datamo¬ 
del te beheren. Ontwikkelaars beheren 
zulke modules mcestal loch al afzon- 
derlijk in een eigen broncodesysteem 
(CVS et cetera). 

Erwin 

Computer Associates verkoopt al 
enkele jaren de ERM-tool Erwin (zie 
afbeelding I). De tool ondersteuiit tal- 
rijke databases, zowel kleine als rela- 
tionele SQL-databases, Onderde desk- 
top-producten vind je zelfs nog 
antiquiteiten als dRASE IV of Foxpro. 

Als je een nieuw datamodel defi- 
nieert, heb je de keus uit twee versies, 
‘logiseh* en TysickL Van beidc model- 
len kunnen de objecten op drie rnanie- 
ren worden weergegeven in de treevie- 
wen Model, Subject Areas en 
Domains. Onder ‘Model’ verschijnen 
bij een fysiek datamodel Domains, Va¬ 
lidation Rules en Default Values, Sto¬ 
red Procedures, opslagobjecten, Tables 
en Views. Afliankelijk van het gekozen 
databasesysteem verandert de aard van 
de opslagobjecten, omdat deze uiler- 
aard van product tot product verschil- 
len (bij Oracle bijvoorbeeld Table¬ 
spaces of bij de SQL-server Filegroups). 
Als je via ‘Validation Rules" of ‘De¬ 
fault Values* sjablonen selecteeil en 
deze later aan kolommen van tabdlen 


i). 


tocwijst is helaas niet meer direct her- 
kenbaar bij welke objecten de regels 
horen. Pas als je de 'Report Builder* 
gebruikl, kun je deze tocwijzingen in 
een apart rapport laten vastieggen. In 
dil geval zou een snellere en makkelij- 
kcre benadermg handig zijn. 

Via ‘Subject areas* kun je database- 
objecten aan de hand van zelf gekozen 
groeperingen sorteren. Met ‘Complete 
compare’ kun je de in Erwin gedefi- 
nieerde objecten vergelijken met een 
SQL-script en direct met een referen- 
tieschema in een database. Links naar 
reeds bestaande Erwin-datamodellen 
zijn mogelijk via de functies ‘Add 
model source* en ‘Link with model 
source". 

Met de menuoptie ‘Volumetries’ 
kun jc lalrijkc scenario’s voor Label- 
grootten doorkijken. Door de parame¬ 
ters te veranderen kun je zien hoe groot 
de vcrwachtc opslagrutmte zal zijn cn 
daarmee heb je een indicatie van de 
hardware die je nodig zult hebben. 

Na het afwcrkcn wil je vaak de lay¬ 
out van een EE-diagram optisch nog 
lets opknappen. Erwin biedt bier helaas 
weinig gebruikersgemak. Bovendien 
werkt de Undo-functie niet als de lay¬ 
out automatisch gegenereerd werd, en 
alles handmatig verbeteren kan behoor- 
lijk veel tijd kosten. 

Met de functie ‘Reverse Engineer* 
worden objecten als script of direct 
vanuit een database ingelezen, Dit 
werkt voor tabellen, views, stored pro¬ 
cedures, tablespaces, rollback seg¬ 
ments, sequences en materialized 
views, De huidige versie van Erwin 
heeft bij Grade problemen met 
PL/S QL-paek ages; deze werden niet 
herkend, noeh bij de directe benade- 
ring, noch in een SQL-script. Ook ver- 
werkte het niet alle ops lag optics voor 
tabdlen. De producent wil de proble¬ 
men in toekomstige versies oplossen. 

Met de Report Builder kunnen sLan- 
daardhe rich ten gegenereerd worden 
waarin een lijst van alle gedefinieerde 
objecten staat. De functie ‘Model Vali¬ 
dation’ voert 16 controles nil, die 
ontbrekende definities (bijvoorbeeld ta- 
bellen zonder primary key) of toewij- 
zingen aan bet licht moeten brengen. 
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REVIEW 


Databases 


Met de Powerdesigner Data-Architect 
van Sybase kun je modellen op consis¬ 
tence checken (afb* 2). 


Itflri . [P.M Pi'fl j*r! truss! ff 


i ■ &U>litrm«H4< r e 4, j&wr 


^QCP 


Helaas kan deze lijst niet met eigen 


vragen aangevuld worden. 

J 6l*«n 

i M -■*««= 

Powerdesigner 

Data-Architect 

:BSS 

■ B “**•*** 

► 

;|!i 

+ □ Jmi 

- IK 

SSI 

Een klassieker uit de hoed van Sy¬ 

p 

base is de Powerdesigner, die al 12 

jaar bestaal. Inmiddels is de tool in 


verschillcnde versies verkrt ijgbaar. Met 
de bier gepresenteerde Data-Architect 



(zie afbeelding 2) kunnen klassieke lo- 
gische en fysieke relational^ datamo- 
dellen gegenereerd worden. Ais je 
daarentegen business-process- of ob- 
jecirelationele dalamodellen nodig 
hebt, gebruik je Object Architect of 
Business Process Architect. Daar heb 
je dan wel aparte 1 icon ties voor nodig. 
Met programma stelf met een druk 
op de knup bet fysieke model (Physi¬ 
cal Data Model) samen uit het logisehe 
jnodd van de Data-Architect (Concep¬ 
tual Data Model). Met de menuoptie 
‘Domains’ deflnieer jc herbruikbare 
datatypen en hun gegevenskaders. Dir 
niaakt het mogeiijk om projects pec ifie- 
ke standaarden te defmieren. 





Na het eerste on twerp van een data- 
model kun je via de menuoptie 'Check 
Model Parameters' omvangrijke con¬ 
st stenlicchccks uitvoeren, die bijvoor- 
beeld uitgaan van de vragen: 

- Be vat elke label mimmaal een index 
of een sleutcl? 

- Zijn alle sleutelnamen eenduidig? 

- Zijn er Packages met circulaire af- 
hankelijkhcden? 

Bij fysieke model I en kun je de voi- 
gende objecten testen: Package, do- 
mein, table, table column, index key, 



trigger, references en views, Er zijn 
drie eategoricen controlc, tc weten 
‘font’, ‘waarsehuwing* en 'amomati- 
sche correctie’, Deze comroles helpen 
om in een vroeg stadium fouten bij de¬ 
ft nicies te vermijden of om aan het 
eindc een kwaliteitscheck uit te voe- 
ren. Voor de test kan ecu randomizer 
willekeurige hoeveelheden bij het 
model passende tabelgegevens genere- 
ren in dc vorm van INSERT-eomman- 
do’s. 

Een fraditionele zwakke pick van 
Powerdesigner is de lay-out van een 
ER-model, Je kunt weliswaar met 
L Auto-Layout' snel een lay-out aanma- 
ken, maar diL vereist soms ttjdrovende 
handmalige correct ies, bijvoorbeeld als 
links zieh kruisen. 

Om het meiamodel van Data-Archi¬ 
tect direct te benaderen, is cr cen API 
beschikbaar. Hiermee is het mogeiijk 
om elk object in het model program- 
magestuurd te genereren, aan te passen 
of te wissen, Hiervoor wordt een set 
van VO-scripts mcegeleverd, die je 
voor projectspecifleke doeleinden kutti 
aanpassen. Ilet is vreemd dat Sybase 
heL commando hiervoor zo diep in het 
menu heeft verstopt: je komt pas via 
Tools', ‘Execute commands' en 


Bij ER/Studio valt de goed doordac hte 
menustructuur op (afb. 3). 
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"Edit/runscripts 1 bij dc VB-edilor. 

Het is heel gemakketijk om rappor- 
ten te definieren. Voor elk model in 
het datamodel /ijn omvangrijke gege- 
vens beschikbaar. 

ER/Studio 

AI negen jaar bicdl de Amerikaaiisc 
software-smid Em barcadero de ERM- 
rool ER/Studio aan (zie afbeelding 3). 
Direct nadai je het programma hebt ge- 
slart valt de good doordachte structuur 
van het menu op, Je kunt gemakkelijk 
de weg vinden door de gekozen inde- 
lingcn. In de booms true tuur zijn vijf 
weerga ven mogelij k: 1 Data Model 1 , 
"Data Dictionary’, "Reference models', 
"Macro 1 cn "Repository 1 . Onder "Data 
Model’ verschijnen zowel logische als 
fysieke gegevensmodellen. Zelf gede- 
finieerde default-waarden, domeinen 
en regels ktm je onder "Data Dictiona¬ 
ry’ beheren, 

In de ‘Reverse Engineer Wizard’ 
zijn dc volgende databases native be- 
naderbaar: DB2, SQL-server, Oracle 


en Sybase. Via meerdere pickup-lijsten 
selecteer je de objecten waar bet Re¬ 
verse Engineering voor moel worden 
gedaan. Je kurtf zelfs alvast het lay- 
outtype bepalen van de grafiek die ver- 
volgens gegenereerd wordt. 

De functie import external meta¬ 
data 1 kan met een gigantisebe hoeveel- 
heid formaten overweg. Hier vind je 
alle standaarden terug, waaronder Ora¬ 
cle Designer, Erwin, Powerdesigner, 
standaard-XML (W3C-conform) of 
UML, om er maar enkde Le noemen. 
Een tekstbox leveit bovendien waarde- 
volle tips voor het aanmaken van de 
bestanden in de bijbehorende export- 
tool, zodat ER/Studio ze foul loos kan 
importeren, 

Een ander Klerk punt van het pro¬ 
gramma, naast het ondersteunen van 
een enorme hoeveelheid bestandsfor- 
maten, is de graftsche weergavc. Bij de 
lay-out kun je kiezen tussen vijf ver- 
schillende types: "Circular 1 , "Hierar¬ 
chical \ Tree’, "Orthogonal* en "Sym¬ 
metric 1 . Bij elk type horen diverse 
parameters die het uiterlijk beinvloe- 
den, Helaas bestaat er geen Undo- 


functie voor veranderingen, Het enige 
wat je kunt docn is veelvuldig ops I aan, 
Als je in een project een speciaal 
uirvoerformaai nodig hebt (bijvoor- 
beeld een Excel-bestand van alle label- 
len met ko lorn men), dan staal daarvoor 
een omvangrijke set VB-macro’s tot je 
beschikking, Enkele andere funeties 
die beschikbaar zijn via macro’s, zijn 
controle van naamregels (bijvoorbeeld 
defaults voor tabel-prefixes, indexna- 
men) of zelfs het automatisch genere- 
ren van data mode! objected Met een 
ingebouwde editor kun je direct gaan 
bewerken en testen. 

Met de "Universal Naming Utility' 
kun je willekeurige objecten binnen 
het gegevensmodel vinden aan de hand 
van hun naam. Via de Repository Ser¬ 
ver kan een teamoverkoepelend versie- 
beheer worden uitgevoerd van afzon- 
derlijkc objecten en van alleen de 
gratleken, via Check-in/-out. Hiervoor 
wordt in een databaseserver een repo¬ 
sitory aangemaakL 

Een zwakke pick van ER/Studio ts 
de consistentie-controle van entiteiten 
en tabel len. Via "Validate model’ kun 


Entity-lie Ratio ns hip-fools vergeleken 


Powerdesigner Data-Architect ER/Studio 

Sybase Emborcadero 

www.syhose.nl www.ombnrcndeco. nf 


Product 

Atinbiedsr 

W&bslte 

Versie 

Bosturmgssyste men 
Dotobases 


Import-/ 

Exportfermiotert 

ObiectrcluTiunele mudelllen 

Opslagformrileri 

Farmapf ERD-tjr-abek 

Gbjedvergelijking 

Inochtnem ing van 

NuuriKOiwefiri-es 

forward/reverse engineering 

Dotwepositery met historisering 1 

JWocro-editor/fennoot 

Optima lining ERD-fa^oul 

[esfdatfrg&neratnr 

RoptfHjrtgeiierator/tiitgifreformaat 

Tool 

Ingebouwde SOL-EdUor 
Schulting orriyang databases 
Preview 

iX-score 


Pfijs 

'tel kens dleen als btaolde acnvuSling 


Erwin 

Computer fesatiares 

www.co.com/nl 

4,1,4 

Windows 2000, XP, Server 2003 
Clipper, Ingres, DB2, Dbase, Foxpie, 
UiRDB, Infmmix, Inferbase, Access, 
SQLServer, Oracle, Paradox, Rdb, 

SAS, SQL AiiywSiere, SOL Base, 
Ttiadnta, Sybase 
Oracle Designer/ 

2000, HPwin 

Ml proprietor 

s/ 

SQL-saipt, db benadering 
•s eigen 

HIML RTF, IXI 
Engels 

s/ 

© O/iderstetmT leer veel ddsystemen 
© Lay-Qurfancfie omsluditrg 
0 Oaten in Reverse Engineering 

circa $ 4000 


11.0 

Windows NI4, XP, 2000,2003 
Ada has D, Alfbnse, DB2, Informix 
Inrerbose, Access, SQL-Seiver, 
Oracle, PostgreSQL, SOL Anywhere, 
Sybase ASE, Teradntn 

Erwin 

prapriatoire XML-Formaten 
JPF, Ml BMP, PNC 

v/ 

SQLstript db benadering 
'■/ 

*/ VB-scrrpt 
*z mi RTF, IXT 

5 tatan 
*Z 

z 

© 0nwangrE|ke Ropportfandias 
© APhnteffocs 
© La^outf undie omskhtig 

circa $ 3000 


6.L 

Windows 98, XP, 2000,2003 
DB2 r Informix Interbase, Access, 
SQLServer, MySQL, Oracle, 
Sybase, Teradala, Faxpro 


Keuze irit 70 metadata formaten- 
Erwin (*.erx); XML (als XSO, DTD) 
abjertrelatianele mmWIen 

pmprietair 
JPG, EMF f BMP 

v" 

SQL-scrlpt db benodering 
sZ 

VB-script 

5 lay-outtypen porametreerbaar 

vz HTML RTF 
Engels 

v/ (via ODBC) 

nZ 

© Nultrge en ctuidelrjk menustructuur 
© Qadersreum zeer veel dinystemen 
© Omvartgrijke lay-ourfuncties 
© Moddtesfs niet nuttig 
circa S 4000 


ix \/nm 
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REVIEW 


Databases 


je alleen maar triviale checks uitvoe- 
ren* zoals conuoles van entiteiten zon- 
der attribmen of zonder primaire key, 

Conclusie 

Alle ERM-tools kunnen logische en 
fysiekc datamodellen maken en SQL- 
seripts voor relationele databases gene- 
reren. Ook kunnen alle programma’s 
ER-diagrammen genereren. Over het 
algemeen is het dan wel nog nodig 
enige tijd te steken in de handmatige 
nabewerking, omdat er geen krachtige 
lay-out-algoritmen zijn. Het optunali- 
seren van de ERD-lay-out lost ER/Stu- 
dio handig op via verse hillende tay- 


outtypen. De twee andere tools laten 
hiereen steekje valien, waardoor in de 
praktijk vaak een tijdrovende nabewer- 
kingsslag nodig is, Een preview-func- 
rie maakt een laatste btik voor het prin- 
ten mogelijk, die vooral belangrijk is 
omdat ER-diagrammen vaak op pos- 
terformaat geprinl warden. 

De producenten ondersteunen steeds 
vaker ook formaten van andere aanbie- 
ders bij de im- en export. Als uiigiftc- 
formaat voor rapporten is naast RTF 
inmiddels ook HTML gestandaardi- 
seerd. VB schijnt steeds populairder te 
woiden als programmeertaal voor ze! f 
gedefinieerde macro’s die objectre- 
quests doorvoeren. De Powcrdesigner 
laat hier niets te wen sen over: via een 


API zijn manipulates en requests van 
alle datamodelobjectcn mogelijk. An¬ 
dere sterke punten van deze tool zijn 
de check-opties van objecten en de 
omvangrijke rapportagefuneties, 

Alle tools bieden inmiddels stan- 
daard een reverse engineering-tool, 
waarmee verschillen tussen het gege- 
vensmodd en de I a Lore i m p 1c ment at ie 
kunnen warden getraceerd. Krachtige 
ERM-tools voor Unix/Linux zijn mo- 
men led hclaas nog niet op de markL 

DR. WOLFGANG GABRIEL 

is Senior Consultant op de afdeling 
basistechnologie en Oracle-databases 
van de Daimler-Chrysler-bank in Stuttgart 


Eerste Europese Open Source Convention 

Europa nog in nevels gehuld 


Christian Kirsch 

Op de Euro-Oscon 
ging het voornamelijk 
om open source-ont- 
wikkeiing, maar tel- 
kens weer drong de 
discussie over licenties 
zich op de voorgrond. 

N a zeven bijeenkomsten 
in de VS deed de O'¬ 
Reilly Open Source 
Convention eind ok tuber 
eindelijk Europa aan. Am¬ 
sterdam was de eerste Euro¬ 
pese gastheer. Ved tutorials 
en bijdragen waren echter 
ook al in juli gepresenteerd 
op de Oscon in Portland en 
ondanks de naam Euro- 
Oscon was de link met Eu¬ 
ropa meesta! dan ook ver te 
zoeken* 

Zo hadden slechts drie 
van de achttien keynotes 
betrekking op Europese 
aangelegenheden. Paul Eve- 
ritt van Zope wees in zijn 
toespraak op het EU-budget 
van enkele miljarden euro’s 
voor de ondersteuning van 
open standaarden. Hij riep 


de deelnerners aan de con- 
ferentie dan ook op om er- 
voor te zorgen dat open- 
sou rce-projecten een groter 
stuk van deze taavt krijgen. 
Aangezien Europa zich tot 
dod heeft gestcld in 2010 
wereldwijd de toonaange- 
vende IT-regio te zijn, zijn 
er volgens hem kansen ge- 
noeg om meer subsidie te 
krijgen, 

Er word faerhaaldelijk ge- 
constateerd dal lieenlie-aan- 
gelegenheden meer aandacht 
kregen dan technische zaken 
of open source-praktij ken. 
Zo presenteerde Microsoft 
drie licentiemodeUen waar- 
under de software in de toe- 
konist min of meer gratis te 
gebruiken is. Simon Phipps, 
al jarenlang de opensourco- 
apostel van Sun, klaagde 
over de wildgroei door te 
stdlen dat 11 ! would be very 
pleased to see fewer licences 
in the world." De schaduw- 
zijde van het ovcrmalige 
aanbod werd duidelijk geil- 
lustreerd in een zijsprong 
tijdens een van de voord- 
raditen: twee Britse ontwik- 
kelaars van een OpenPGP 
SDK (Software Develop¬ 


ment Kit) vertelden dat bun 
bibliotheek in principc dc 
functies van GnuPG kopi- 
eert. Maar deze valt op zijn 
beurt weer under de GPL 
(Gnu Public License), en zij 
hadden eigenlijk een product 
nodig met een BSD-1 Seen tic. 

Zoals gewoonlijk nam 
Perl ook bij deze Open 
Source Convention een pro¬ 
minence plants in, hoe wel er 
nog geen nieuws te melden 
is over versie 6 van de pro¬ 
grammeertaal- Met Autrijus 
Tangs project 'Pugs' zijn we 
weliswaar diehter bij een 
implementatie, maar dc defi- 
nine van de taal is nog niet 
afgerond. Mede daardoor 
ireden andere idiomen op dc 
voorgrond: het 'Ruby on 
Rails'-framework was dan 
ook een van de belangrijkslc 
thema’s op de con vent ie. 

Weinig interessants 
voor eindgebruikers 

De wensen van eindge¬ 
bruikers kwamen alleen 
in de keynotes en in de - 
helaas weinig technische - 


preseutatie van OpenOffi- 
ce.org 2.0 aan bod. Jeff 
Waugh van het Gnome-pro¬ 
ject berichtte over de recen- 
Le vorderingen in de gebru- 
iks-vriendelijkheid van de 
GUI, Zijn steken onder 
water richting KDE vielen 
echter een beetje uit de 
(voor de rest vrieodelijke) 
toon. Een tweede Euro- 
Oscon zou in iedcr geval 
aan importantie kunnen 
winnen als er meer Europe¬ 
se thema's aan bod zouden 
komen. De ontwikkelaars, 
die nu in groten getate kwa¬ 
men opdagen, zouden op 
een t weede con terentie 
vooral kunnen profiteren 
van de ervaringen die het 
bedrijfsleven en de overhe- 
den hebben opgedaan met 
opensource-producten. Het 
verdient bovendien uanbe- 
veling het aantal keynotes 
draslisch te redueeren bij 
een volgende conferentie. 
Er waren nu achttien hij- 
dragen van 15 minuten, die 
de naam keynote nauwe- 
lijks verdienden, eenvou- 
digweg omdat de tijd ont- 
b ra k voor d i epg ra v e nd e 
analyses en toelichlingen. 
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REVIEW 


Python programmeren 


Pylint: code controleren 

Lintworm 

Thomas Kaufmann 


Het controleren van zelf 
geschreven code is vrij 
eenvoudig met een tool als lint 
voor C, Wie met Python 
ontwikkelt kan dot nu ook met 
Pylint, 

P rogrammeertools zoals (sp)lint he- 
horen al jaren tot de standaardtools 
van iedcre scrieuzc C-ontwikke- 
laar. Sind* kort is Pylint beschikbaar. 
Dit is een vergelijkbaar programma, onl- 
worpen voor de scripttaal Python. Pylint 
eontroleert Python-sources op syntax is- 
fouten en genereert foutmeld ingen en 
gedetailleerde stalls liscbe rapporten. 

Pylint is geschreven door Alexandre 
Fayoile en is gratis verkrijgbaar. Pylint 
zoekl naar fouten in de broncode en 
dwingi bet gebruik van coding standards 
af. Het programma draait stabiel onder 
Linux en Windows. Pylint gaat een stap 
vcrder dan Pyehecker, want dat houdt 
geen rekening met coding standards. Py¬ 
lint is gebaseerd op de Style Guide van 
Guide van Rossum (zie Online bronnen). 

Voor de installatie onder Linux heb 
je pylint-07,0 xar .gz en de eveneens gra¬ 
tis verkrijgbare Common Libraries 
(common-0 J0$ Jar.gz) nodig; beide 
vind je op de homepage van Pylint. In 
de pylint.. Jcormnon ...-directory hoeftal- 
leen maar python setup py install inge- 
voerd te worden oin beide onderdeien te 
installeren in de directory site-packages 
(default voor third-party software) van 
de lokale Python-installatie. Voor een 
eerste overzichl voer je gewoon pylint 
help I less nit. 



Listing 1 : tnmjile.py 

fE/usr/hffltaw pyEhon 
del gfOervdP, striiuh 
for Hue tit FP: 

\\ service in Matt print Mat, 


Listing 2 : Pylint ■'output (fragment) 

V: fl: flissing docstring 


3:get_Hrvs Hissing docstring 

3:gUj?rv: InvaLid n am H FP" (should utch Ci-iJCi'iHJil) 
5:gtt v ,&erii: Flint lhan m iiatmnE m i single line 


Default:alle checkers 
geacfiveerd 

Pylint bestaat uit meerdere subpro- 
gramma’s, oftewel checkers, ledere 
checker is geschreven voor een bepaal- 
de taak, zoals het controleren van klas- 
sen, variabelen, docstrings t enzovoort. 
Standaard zijn deze alfemaal geacti- 
veerd, maar je kunt ze ook afzonderlijk 
aan en uit zetten, bijvoorbeeld met: 

pylint enable-<diecker>=<y_or_n> 

—disable all dcactiveert alle check¬ 
ers in een keer. Als je de checker w ilt 
deactiveren die zoekt naar ongebruikte 
of ongedcfmicerdc variabelen, geel je 
bijvoorbeeld het commando 

pylin! enable-variables-n 

pylint -help I less geeft je meer infor- 
matie over de checkers. Voor ieder che¬ 
cker-type kun je spectfieke opties aan- 
geven in de vorm van yes/no-waarden, 
integers, variabeletoewijz ingen of se¬ 
lect! ijsten. Met Pylint is het mogeiijk om 
resource-bestanden te genereren, waarin 
de opties vastgelegd worden. Vaak wer- 
ken programme urs deze bestanden nog 
bij en passen ze deze aan hun persoonlij- 
ke wensen aan (inclusief hun favoriete 
checker). Pylint zoekl eerst naar lelc/py 
lintrc , vervolgens naar ^/py lintrc. Als 
deze bestanden niet bestaan, kan er met 
pylint - - generate-rcfile > py lintrc een 
nieuw hestand aangemaakt worden. 

Even een stukje pmktijk. Een Py- 
lint-commando zset er normaa! gespro- 
ken als volgt uit: 

pylint modute^or^package | less 

Om de meest omvangrijke commando’s 
overzichtelijk te houden, wordt less ge- 


bruikt. Als je tegelijkertijd meerdere 
versies van Pylint ops tart, kun je zien of 
je eigen pogingen om fouten te eorrige- 
ren succesvol zijn geweest. Naast een 
commandline-versie is crook een intui- 
tieve GUI-versie opgenomen in de tooL 
Deze GUI-versie heefi het voor de hand 
liggcnde voordccl dat hiermce gemak- 
kelijk door de lange commando’s ge- 
scrolld kan worden (pylint gui <£). Het 
voigende sluk van de tekst laat de werk- 
wijze van Pyfint zien op de command 
line, sample py be vat het kritische code- 
fragment. Als het commando pylint-gut 
niet functioned!, dan meet de widget- 
tibraiy Tkinter nog geinstalleerd worden, 
Na bet uilvoeren van pylint sample py 
I less verschijnt listing 2, die hier in ver- 
koite vorm is weergegeven. De hoofd- 
letter W staat hier voor 'warning lor sty¬ 
listic problems or minor programming 
issues', de hoofdletter C staat voor 'co¬ 
ding standard violation 1 . De cijfers die 
direct achtcr deze letters staan, verwij- 
zen naar de regels waarin de desbetref- 
fende fout voorkomt. Daarna volgt de 
beschrijving. In dit verband is het voi¬ 
gende commando erg nuttig: 

pylint--list-msgs | less 

De output laat alle Pylint-meld in gen 
zien en geeft ze standaard als norm ale 
tekst weer. Met -html wordt een html- 
document aangemaakt: 

pylint -htmhy sample.py > errors.html 

Conclusie 

Pylint is een klcin, maar handig pro- 
grammaatje dat de prestaties van tools 
als Pychecker aanzienlijk verbetert. 
Het programma kan aangepast worden 
via de instellingen van de checkers, py¬ 
lint maakt het werk van de program- 
meur daadwerkelijk gemakkelijker en 
zorgt er bovendien voor dat er een be- 
tere en eenduidige stijl gebruikt wordt. 
Een klcine Lip nog om deze handige tool 
nog aantrekkeli jker te maken: het zou 
handig zijn als de console-output in de 
tockomsl een kleuitje zou krijgen. 

ONLINE BRONNEN 

Pylint homepage 

www.logilab.org 

Python Style Guide 

www. pythan.QFg/thu/essoys/ 

styhgufckbhnl 


www.refKfonng.com 
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Besturingssystemen 



Mac OS X 10.4 Tiger-Server 

Uitde 


jungle 


een Mach- v(f microkernel gebruikt en 

inmiddels bewezeif heeft 64-bit-capa- 
citeiten te bczilten. Bovendten biedt 
deze vers i e a lies waar de dcsktop-ver- 
sie ook over beschikt: de Aqua-GUL 
alle frameworks en de standaardpro- 
gramma's en -services* Er zijn oak 
programma's bij die je nict echt ver- 
wucht op eon server, zeals iTunes, ecn 
schaakprogramma en Dashboard. In 
verge I ij king met een zuivere opensour- 
ce-oplossing zoals een xBSD- of 
Linux-server winl Tiger bet op mecr- 
dere gebieden: 

- Een vergaunde Integra tie van alle ser¬ 
vices en Open Direetory-authemicaiie 
(de registnitieservice van Apple, die ge- 
baseerd is op OpenLDAP en andere re- 
gistratieservices als bron kan gebrui- 
ken); 

- Nagenoeg alle services zijn Kerberos- 
capable, de echte Single Sign-on is nu 
mogelijk, net als bet toegankelijk 
maken van gebruikersd (rectories en 
-probelen op de server (in gelijkc mate 
voor Macs en pc's); 

- Orient at ie op heterogene omgev ingen 

- de lijsL met I tie-sharing- en print-pro¬ 
tocol len aan server- en clientzijde is 
bijna volledig; 

- Voor bet bcheer van Mac-netwerken is 
er Netboot/Netrestore, centraal beheer 
van gebruikers en bun instellingen (Au- 
tom<tun Ls t pri nterwaeh trij, gedeel te 1 ijke 


installing van applicaties enzovoort); 

- gebtuikersbeheer met behulp van de- 
gel ijke GUI-tools, die de complexiteit 
en flexihiliteit gmtendeels kunnen ver- 
nullen. 

In verge! ijking met Windows is de 
Apple -Dpi oss ing fmancieel gezien aan- 
trekkelijk, omdat hiervoor geen aparte 
Client Access Licenses vereist zijn, 
terwijl hot aantal lunettes groter is, 

AFP met Quota en ACLs 

Mac-Clients worden door de aloni 
bekendc Apple FileServer van bestanden 
voorzien. Deze beheerst inmiddels ver- 
sie 32 van bet Apple Filing Protocol 
(AFP) overweg, gecfl aan wanneer 
quota o versehreden dreigen te worden 
en biedt ondersteuning voor Extended 
Attributes (EA), Access Control Lists 
(ACL) en Universal Unique Identifiers 
(UUID). Hierdoor knnnen gebruikers in 
een domain op ecn cenduidige manier 
geTdentificeerd worden. 

Samba 3,0*10 bekommert zich om 
SMB/CIFS-c licnts door patches be- 
schikbaar te stellen voor dc zwakkc 
plekken van het Mac-bestandssysteem 
HFS{+): Resource forks en metadata 
blijven zo veel mogclijk bchouden. 
Waar nodig converteert smbd tussen de 
verschi 1 lende Unicode- normal i satie- 


Thomas Kaiser 


■ n tegenstelling tot vroeger, toen 
I Apple bet ktassieke Mac OS op dc 

■ desktop druaide en parallel daaraan 
A/UX. A1X en Rhapsody (Mac OS X 
Server Lx) op de server liet werken, 
hebben beiden sinds versie 10.0 een 
gemeenschappelijke basis* Aan de ser¬ 
ver worden alleen wat services, en 
dee Is andere applicaties en bcheer- 
stools toegevoegd, 

De basis van 10.4-Server is het van 
FreeBSD 5 afgclcide Darwin 8.2, dat 


Tegelijkertijd met Mac OS X 
10.4 'Tiger' zag ook de 
serverversie het levenslicht. 
De vraag is nu of Apple 
daarmee een krachtige en 
eenvoudig te bedienen pc 
voor werkgroepen en 
internetgebruik in 
handen heeft. 


Jl-TRACT 

• Aongezten de serverversies van 
Mac OS X gebaseerd zijn op de 
clienl-versles, zijn alle nieuwe 
features aulomaftseh in beide 
veisies beschikbaar. 

m In p\n serveF-uitvoering heell Mac 
OS X 10,4 (Tiger) ondersteuning 
verzorgd voor alle relevant© 
bestand- en printservlces, Ook de 
kbssieke Mac wordt nog onder- 
abend 

• Veel services kunnen met de GUI 
beheerd worden, maar er h ook 
een commandline-lrtterface voor- 
handen. 
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CPU Usage 13*9% 
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n Arne 
enO 


family 

IPv4 


Interface! Information 
ip Addmi 

192.168 0,4 6 


DNS Name 
jMT’KseiveOLfni.fl 


Hi! Of irtlcrfat-ti <i rtire thrd rvrry ninjrte 


Server Volume 
Server HD 


Volumes Information 

Cjwdty Avail3hl« H btt 

S7.14GB 51.67 GB (55 476,023.296) 90 43* 

S7.26CB 51.74 GB (5 5.020.4 33.40*1 


Alle relevante service- en systeemparameters kunnen via de Server Admin 
GUI's ingesteld worden (Afbeelding 1}. 


vormen. De server kan in de tussentijd 
dienst doen als volwaardige Primary 
Domain Controller. 

Helaas kan Tiger-server bestanden 
niet parallel via SMB en AFP benade 
ren, De file- en byte-range-1 caking 
over de verscbillende platforms been 
werkt namelijk ook met versie 10.4.2 
nog niet betrouwbaar genoeg, in weer- 
wil van de verklaringen van hot be- 
drijf, 

De bestandssy stemc n NFSv3, 
(T)KTP en WebDAV zijn via de aan- 
gepaste libdav-module voor Apache 
1,3 beschikbaar. Aan de dient-kant 
stelt Tiger-Server ook alle protocollen 
beschikbaar voorde koppeling aan an- 
dere systemen. De ingebouwde SMB- 
Client is cen vcrpersoonlijkmg van het 
FreeBSD-based smbfs, niet van Sam¬ 
ba's smbmounJ. 

Ook bij de printserviees blijven de 
verbeteringen alleen beperkt tot de¬ 
tails; de basis woidt gelegd door CUPS 
LI 23* dal printjobs via IFP, Rernote- 
LPR en SMB/C1FS (via Samba) ac- 
cepteert. Apples atprintd-commando 
stuurt printaanvragen die per Appletalk 
binnenkomen door naar CUPS. Net als 
vroeger was het kinderspel ora atprimd 
volledtg te laten doordntaicn; het kan 
vervolgens alleen nog handmatig be- 
eindigd worden. Aangezien Appletalk 
en de daarop aangcwezen Mac-OS-9- 
elients op sterven na dood zijn, is dii 
nog wel te verkroppen. Dankzij lid 
Casas" efax is er nu een faxserver in 
het printsystcem gemtegreerd, die 
transparant te bedienen is door 
MacOS-X-elients vanaf 103. 

Apache 1 en Apple- 
modules 

Apache 1333 stelt websites mcl 
modules beschikbaar; die ondersteu- 
ntng bieden bij de authenticatie met 
Open Directory, het genereren van be- 
standen in Mac-binary-forrnaat en bij 
de omgang met kleine- en hoofdletters 
in HFS(+)-bestandsystemen. Als web- 
proxy is helaas alleen de tibproxymo- 
dale Apache beschikbaar. De beschik- 
bare applicatie-servers zijn JBoss 3,23 
en Tomcat 4,1.29, die door hun com¬ 
plex iteil met geconfigureerd kunnen 
worden met Apples Server Admin.app 
(zie afbeelding 1). Web Objects (WO) 
is uiteraard ook van de partij en de de¬ 
ployment wordt sinds versie 53 alleen 
nog onderstetmd op Mac OS X Server; 
andere platforms kunnen offictee! niet 
gcbruikl worden, hoewet WG-applica- 


ties nog steeds in iedere willekeurige 
Servlet-container draaien. 

De mailservices ( postfix 2.1.5, 
Cyrus" imapd 2.2.12 en Squirrelmail 
1.4.4) zijn aanvankelijk aangenaam 
conservatief geconfigureerd - alleen dc 
lokalc bezorging werkt. Met Server 
Adminjapp verander je de mai [server- 
parameter, die net zo eenvoudig is als 
nagenoeg alle undcre parameters. De 
GUI heeft daarentegen een aantal ge- 
breken: hij kan inmiddels weliswaar 
meerdere domeinen beheren, maar de 
gehruikersaecounts en -aliassen kan hij 
niet afzonderlijk toekennen. 

Voor zijn taken als internet-gateway 
is de server uitgerust met NAT, VPN 
(PPTP en L2TP/IPSec - vanaf 10.4 
'kerberized' en met ecrtidcaten) en een 
‘firewall’; hierachter gaat het ipfwl- 
pakketfllter van FreeBSD schuil, dat 
eenvoudig en nauwkeurig via dc GUI 
geconfigureerd kan worden, Verder is 
er een NTP-server aan boord, een 
DNS-server respeclicvdijk -forwarder 
(Bind 9.2.2) en een BOOTP/ DHCP- 
server, die ook nog over Netboot/Net- 
i ns tall voor Mac-clients beschikt. 

Met deze functional iteiten kunnen 
met een beetje voorbereiding met groot 
gemak zelfs hele machineparken opge- 
zet en beheerd worden. 

De mailservices beschikken nu ein- 
delijk over een werkende funclie voor 
mailing!ist-behecr (GNU Mailman), 
spam- en virusfdters (ClamAV, 
Spamassassin) en de -Realtime Black¬ 
list"-server w^aarmee ongewensle mail 


onmtddellijk geblokkecrd kan wor¬ 
den. Tijdens on ze korte test hebben 
we niet kunnen bepalen of het mail- 
systeem ook gedegener is dan zijn 
voorganger. Onder 103 zijn onze be- 
hcerders er regelmatig in geslaagd de 
services met een gewone GUl-aetie 
zo in verwarring te brengen dat de 
Apple-Support aanraadde de servers 
opnieuw te installeren. Absoluut 
onacceptabel. Br gaan geruchten dat 
Apple in ieder geval op middellange 
termijn een stable lere oplossing heeft; 
het bedrijf zou zijn <K)g hebben laten 
vallen op Novells Hula (www.hula- 
project,org). Dit zou dus wel eens 
kunnen leiden tot ecu server-side ka- 
lender- of groupware-component* die 
Mac OS X Server tot nu toe heeft 
moeten missen. Aan ‘Collaboration 
Services’ is sinds 10.4 alleen iChat- 
Server aanwezig (gebaseerd op jab- 
herd en alleen van nut voor geslolen 
gebruikersgroepen), en een Blog-Ser- 
vice die stoelt op hlojsom. 

Met de Software Update Server 
(SUS) heeft Apple een nieuwe server- 
funetie in handen, waarmee updates 
gecentrallseerd opgeslagen en gecon- 
troleerd via het network aan Macs 
vanaf 10.4 gestuurd kunnen worden. 
Apple maakt hierbtj wederom gebruik 
van Apache 13 - een interessante 
hijkomstigheid is dat de swupd een 
met D BlG_SECVRiTYJiOLE ge- 
compileerde httpd is. In onze tests eon- 
stateerden we prohlemen met de be per¬ 
king van de bandbteedte richting clicni. 
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Server Monitor 



CD 


$1 

Edit Server**) 






ew 

Add Server 

fT 

Delete Server**) 


I f Q. 

Search 

■v 


Choose a server to monitor 



^ Show warnings and failure* only ^ Show deuikd status £ Show Log tdit tootifictions 


[ Ifrfo Memory Drives Power Network Temperature Blower* Security 


IP address; svr-XServe02.fnt.nl 
Name: svr-Xserve02 
Kind; Xscrve 

Uptime 29 days OS: 12:04 
Last update 25-10-200$ 14:45 01 

System. Identifier light 

Update every 10 seconds _*J Update 


OS version Mat 05 X Server 10.4 [8A42A1 
Processor 2 x 1.00 GHz 
Memory 2048 MB 
Boot ROM: 4.4. Sf2 
Serial number CK249H1V 

Get Apple System Profiler Report ^ 

Restart . ' ( Shu! Down 


Servermonitor.app: De system parameters van complete serverfam s warden 
overzkhtelijk weergegeven en kunnen indien nodig snel aangepast warden 
(Afbeelding 2). 


die ook van invlocd waren op de 
index-generering van de SUS zelf en 
ertoe leidden dat dc servermgrd- modu¬ 
le dienst weigerde. Dc SlIS was ver- 
volgens niel nicer le beheren via de 
GUT. Het prohlcem was snel le lokali- 


seren via nets tat en fs_ttsage in Apa¬ 
ches modjbandwidth t en nadal het in 
swupd.conf opgelost was, draaide Ser¬ 
ver AdminJipp weer - maar voor het 
gros van de Apple-gebmikers gaat dit 
waarschijnlijk te ver. 


Algemene vernieuwingen in 10*4 


Mac OS X Server profiteert met iede- 
re nieuwe release automatisch van de 
vernieuwingen in het basissysteem; 
daaronder bevindt zich editor ook een 
aanta] twijfelaehtige nieuwlgheden 
Wat moot je bijvoorbceld met 'Dash¬ 
board' op een server? 

De in 10*4 ingevoerde ACLs en de 
opheifingen van de restricties van de 
groups zorgen voor een betere Win- 
dows-compatibiliteit. Spotlight* Ap¬ 
ples nieuwe metadata- en full text-in- 
dextechniek, is in principe ook op de 
server aanwezig, maar is vooralsnog 
nutteloos, omdat de fabrikant in de 
client-server-communicatie nieis te 
bieden heeft dat functioned*, cn 
omdat de zoekmodule mod_spot- 
light_apple, die voor de Webserver 
bestemd is, zeifs in versie 10.4.2 nog 
defect is* 

De serverversie maakt ook dankbaar 
gebruik van de vele kleine nieuwig- 


heden zoais de overstap naar ipfw2 of 
launchd ter vervanging van init t Sys¬ 
tem-Starter, xinetd, cron , watchdogd, 
enzovoort. En dit kan vreemde gevol- 
gen hebben: De servermgrd sluit zich 
gewoon af met launchd , als bij vindt 
dat er teveel geheugen aangesproken 
wordt: 

servermgrd: Vsize has grown to 588M, \ 

Exiling to dear memory leak, 
launchd: com.apple.servermgrd: \ 
exiled wilh exit cade; 12 
launchd: com .apple.servermgrd: \ 

9 more failures without living at least \ 

60 seconds wilt cause fob removal 
servermgrd: Vsize has grown lo 588M. \ 

Exiting lo dear memory leak, 
launchd: com .apple, servermgrd: \ 

exited with exit code: 12 
launchd: com.apple servermgrd: \ 

9 more failures without living at least \ 

60 seconds will cause job removal 


Installatie met GUI of 
commandline 

De Tiger wordt naar keuze k op zijn 
Macs' getnstalleerd, via de vanaf DVD 
opgeroepen grafische Installer, of met 
CLl en seriele console (xServe) res¬ 
pect ievelijk ssh. Met deze laatste me- 
thodc kunnen machines zonder moni¬ 
tor geconfigureerd worden, aangezien 
de Mac na het booten vanaf DVD of 
netwerk na een Broadcast-request zijn 
IP-ad res kenbaar maakt en je je met 
bet serienummer van bet systeem kunt 
authenticeren. Alle andere stappen, 
zoais het inrichten van RAlDs, parti- 
honing, beveiliging van de aanwezige 
data, installatie en upgrade van het sys¬ 
teem enzovoort, zijn zowel met de 
GUI als met de command line uit te 
voeren (de desktop-versies stellen hier- 
voor praktische tools ter beschikking 
i n /System/Library/Server Setup /). De 
huidige generatie Macs die meer dan 
den barde sehijf hebben, kunnen het 
systeem dankzij de open-firm warc-on- 
derstenning voorzien van bootable 
software-RAlD. Als er meer nodig is 
dan RAID-0/1 of behoefte is aan een 
ver I aging van de I/O-afhankelijke 
CPU-belasting, dan is de MegaRAID- 
SAT A-kaan van AMI een goetle 
ketize, die de megaraid-utility onder- 
steunt, of het gebrutk van een exteme 
RAID. 

Twee wegen leiden naar 
de nieuwe server 

Er zijn twee stnitcgieiin om een be- 
staande server-versie naar 10*4 te 
upgraden of le vervangen door een 
nieuwere versie: als op een machine 
mi listens Mac OS X Server 10*2*8 
voorhanden is, dan voistaat een up¬ 
grade-] nstallatie - deze neemt dan alle 
instellingen eti data over. Als er nieu¬ 
we hardware in hel spel is, of als het 
om ecu ouder systeem gaat, dan meet 
Tiger-Server opnieuw geVnstal Icerd 
worden en moeten vervolgens de ge- 
bruiker, data en instellingen van de 
vorige versie overgenomen worden. 
Apple heeft uitvoerige doeumentatie 
en tools voor de overs tap vanaf W in- 
do ws-servervarianten* Appteshare iP 
63.3 cn Mac OS X Server l .2 en 10.1 
of huger, 

Gezien het hoge aantal open purls, 
die veelal gebruikt worden voor ser¬ 
vice-taken, zou de server in een onbe- 
vetligde omgeving tijdens de installa- 
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Dood van de tijger 

Een eenvoudig programma dat 
geheugcn in 1 MBblokken aan- 
vraagt, laat Tiger onherroepelijk 
crashen, zelf's als een gebruiker 
zonder privileges hex programina 
draait. Ten gevolge van het geheu- 
gentekort blijft het complete bestu- 
ringssysteem steeds steken op 65 
GB, Mac OS X werkt met dynami- 
sche swap- respectievelijk paging- 
bestanden, die iadieu nodig alle 
vrije ruimte op de hardc schijf in- 
nemen. In ons geval was er echter 
nog een paar honderd Gigabyte 
vrij. Er kwam geen reaetie van 
Apple op het bug-rapport dat in de 
VS ingediend werd. en de op dit 
moment bekcnde aanpassmgen in 
1043 hebhen geen betrekJring op 
deze fout. 


tie beschermd moeten worden door 
een firewall, in icder geval Lotdat het 
pakkelfiller correct geconfigureerd is, 
De alternatieve manier - een setup in 
een veilig netsegment, waama ccn mi¬ 
grate volgl vergt veel geknoei op 
de commandline om het systeem nie- 
uwe adressen en hostnames bij te 
brengen, 

Na de in stall at ie voIgt de eerste 
configuratie, die ofwel imeractief 
doorgevoerd kan worden via Server- 
Assistant upp (lokaal of remote - voor 
meerdere servers synchroon) ofwel 
automatisch tiitgevocrd wordl. Voor 
de automatische configuratie is het 
nodig dat de instellingen in dit pro- 
gramma vooraf als XML-besland up- 
geslagcn worden en dat dit op de me- 
uwe server op een willekenrig station 
in de directory Auto Server Setup ge- 
plaalsl wurdl. Op deze manier kunnen 
complete servergroepen zichzelf in- 
stalleren, 

Ook voor het onderhoud van de 
server zijn er verschillende mogelij- 
kheden. Naast de pure, maar lastige 
commandline-methode zijn er down- 


wardcompatible tools, die zonder te- 
veel bandbreedle te gehruiken en met 
SSL-verslcute ling communiceren met 
de servermgrd , De ‘Server Ad min’- 
GU1 is verantwoordelijk voor de ser¬ 
vices en het systeem, terwijl de work- 
groupmanager-interface Open Direc¬ 
tory-gebruikers en groepspeeifieke in¬ 
stall ingen zclfs op afzonderl ijke 
client-pc’s toelaat. Aangezien de tools 
alleen onder Mac OS X draaien, is er 
voor het bchcer op al’stand ofwel een 
afzonderlijke Mac nodig, of de Apple 
Remote Desktop (ARD), de standaard 
geacliveerde VNC-compalihle com¬ 
ponent voor remote beheen 

Wat servermanagement beireft, le- 
vert Apple alleen ondcrsLcuning voor 
zijn servermode lien: Servenrumitor npp 
aan de ene kant (zie afbcelding 2) en 
hwmond aan de andcre kant werken 
alleen met Xserves samen. De beheer- 
der krijgt een goed overzicht van alle 
relevante hardware- en syslccmpara- 
meters, ook van meerdere machines; 
hij kan automatische berichten opvra- 
gen bij het overschrijdcn van kriticke 
drempeIwaarden, hij kan een herstart 
teweegbrengen of het systeem afslui- 
temen Xserves via Servicc-LED mar- 
kcren voor ondc rho Lids work zaamhe- 
den, 

Conclusie 

Mac-werkgroepen maken dankbaar 
gebniik van het cenlralc gebruikershe- 
beer en de duiddijke administratieve 
takenverlichting. Ook gemengde 
werkgroepen en pure Windows-work- 
groepen doen hiermee hun voordeel, 
want de Apple-solution scoort punten 
met zijn prijs, In vergelijking met 
vrije software maakt Apple indruk 
door zijn geslaagde integrate van de 
services onder ling en van de services 
met het centrale gebruikers- en groe- 
penbeheer. Ook het eenvoudige be- 
heer is een ptuspunL hoewel ook in 
10.4 nog niel alles via de GUI te rege- 
len is, 

Wie hogere eisen stelt aan degelijk- 
heid en stabiliteil of grate gebruikers- 
groepen adequaat wil beheren, wordt 


GEGEVENS EN PRIIZEN 


flesluringssysteem 

VersEe 

Aanbieder 

Medium 

Prijs 


Mac OS X Server 
!0.4 Tiger 1 
www.appEe.Jil 
DVD en CD-ROM 
10 clients: 41 3euro; 
onbeperkt 835 euro 
excl. BTW. 


J7>$cere 


® Ondersteuning van de relevante files- 
haring-protocollen 

® Vergoande Kerberos-integratie 

® Belere mail-services 

© Gebruilcersprogramma's kunnen 
server laten crashen 

© Beheersfouten blokkeren tools 

© SMB en AFP niet goed parallel te 
gebruiken 


gedwongen te kiezen: voor Simple 
Administration belaid je een prijs, na- 
melijk cen geringcre flcxlbiliteii. Mac 
OS X Server respectievelijk de af¬ 
zonderl ijke services zijn te gemakke- 
lijk ten val te brengen (zie het kader 
‘Dood van de tijger') 

Wic momentecl al Mac OS X Ser¬ 
ver gebruikt en van plan is een update 
nit te voeren, zou eigenNjk nog een 
paar updates aan ztch voorbij moeten 
laten gaan. Tiger-Server 10,4,4/104.5 
zou door zijn grotere functionaliteit 
en zijn kwalitatieve verbetcringen wcl 
eens de vcrsic kunnen zijn die een up¬ 
date ook echt rechtvaardigt, hoewel 
Apple zoals gewoonlijk geen goedko- 
pcrc versies bcschikbaar stelt voor up¬ 
grades van eerdere versies, $1 

THOMAS KAISER 

is zelfstandige consultanf/inlegrolor 
voor Unlx servers, Maes, workilow-opN- 
mdisering en print* en ontwerp-voorsfa- 
dia. 


MAC OS X-SERVER OP HET WEB 

Apple 

www.Qpple.cam/sarver/macosx 

Uitvoerige recenste 

www,afp548.com/arlEde,php?story“2005O41722220621 

Tigeraanpassingen m detail 

arsfechnlca.com/reviews/os/macosx-10,4 ars 

Andere bfonnen 

macenterprise.org 
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Michael Nebel 

Google is op dit moment de onbetwiste marktleider bij de zoekmachines. Er bestaan echter diverse 
open source-projecten, waarbij de ontwikkelaars er hard aan werken om wat al goed is, nog beter 
te maken. Wij laten hier twee oplossingen zien: Aspseek en Nutch. 


E en zoekmachine is niakkelijk te 
beschrijven van nil het perspecticf 
van een gebruiker: om iets op te 
zoeken lyp je in een irivoerveJd een 
term in en klik je op een knop. Ver- 
volgens krijg je een lijst met URl/s, 
waar tie in form at ie te vinden is, 
Google heeft dezc werkwijze voor 
het krijgen van informal ie de afgelo- 
pen jaren dusdanig gestimuleerd dat 
‘googleiT een synoniem is gewarden 
voor het zoeken op internet. 

De mogelijkheden van de marktleider 
lijkcn ztch nit te sirekken lot alle gebie- 
den van de zoekmachineteehniek. De re- 
sultaten zien er op het ecrste oog goed 
uitje kunt met een plug-in je eigen web¬ 
site laten indexenen en Gtxigle heeft ook 
een oplossing voor de gegevens op je 
harde schijf. Hoe meer Google straaJt, 
hoe donkerder het zogeheten 1 dark web' 
wordt, dat is het deel van het internet 
wuur bestaande zoekmachines met 
komen of niet kunnen komen. Zondcr 
zoekmachines die een bepaalde achrer- 
grondkennis hebben is het bijna onmo- 
gelijk om uit dczc hronnen informatie te 
wi nnen. 


Naast de gratis besehikbare infer- 
malic winnen bedrijfs- en organ tsatie- 
interne databronnen nicer en nicer aan 
betekenis, Het voordeel van dergelij- 
kc webservers zil in de platte hierar¬ 
chic en de geringe procedure!e hor¬ 
des, De prijs voor snelheid is dc 
hervindbaarheid van de kennis. Een 
eigen niet open bare zoek machine kan 
een cent rale ontmoetingsplek zijn 
voor mode workers en collega’s. 

Gratis zoekmachine- 
projecten 

De eisen aan zoekmaehinesofi- 
ware, die een deel van het inter- of in¬ 
tranet moel kunnen doorzoeken, zijn 
hoog, De zoek machine meet onafhan- 
keiijk van de “bronserver' veel pagi¬ 
nal verzamelen, analyseren en in¬ 
dexeren. Voor de gebruiker moot een 
snelle zoek interface beschtkbaar zijn, 
Dit artikel bchandeli twee opensour- 
ee-oplossingen, die beide geschikt 
zijn om meer dan een miljoen websi¬ 
tes te doorzoeken. 


We begin nen met Aspseek. Hoe- 
wel de naam tinders doet vermoeden, 
heeft de software uiets te maken met 
ASP van Microsoft. Achtcr de naam 
zit een in C++ geschreven zoek ma¬ 
chine verborgen. De software be- 
schikt over alle fundies van een 
zoek machine, van het verzamelcn 
van websites Ccrawlen 1 ) tot het in¬ 
dexeren, het ops burn van de gegevens 
en het weergeven in de gehruikersin- 
terface, De informatie wordt voor een 
deel in een MySQL-database en voor 
een deel in het bestandssysteem op- 
gestagen, Linux en BSD zijn offtcieel 
de ondcrsleundc platforms, maar in 
principe moet de software op alle 
Unix-sysfemen kumien werken. Voor 
het gebruik is een normale Webserver 
met CGI-ondersteuning noodzakelijk. 
In tegen sidling tot het al wat meer 
gerijpte Aspseek is Nutch een wat 
jonger project. Het is geheel in Java 
geimplementeerd en is in principe 
onafhankeiijk van het gebruikte be¬ 
st uringssysteem. Hci project concen- 
treert zich met name op dc schaal- 
baarheid en de robuustheid van de 
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zoekmachine. De gebruikcrsimerface 
gebru ikt JSP op een Apache Tomcat- 
server. Bij het indexeren wordt het 
Apache-project Jakarta-Lucenc inge- 
zet, dit is een geheeJ in Java geschre- 
ven bibliotheek voor het indexeren 
van tekst. De forme 1c betaslatus van 
Hutch is gezien de vol was sen he id 
van de software behoorlijk mislci- 
dend. In juni 2003 gaven de onlwik- 
kelaars al een demon slratie met een 
systeem dat was opgebouwd nit meer 
dan 100 miljocn gcindexeerde docu- 
menten. Op grond van de benodigdc 
resources werd het echter weer van 
internet afgehaald. 

Aspseek: C++-zoeker 

Bij de installarie van Aspseek 
duiki helaas bij het begin al een hin- 
dernis op, De laatste officicle release 
komt uit juli 2002. In de tusseiitijd 
zijn C++ en diens Standard Template 
Library (STL) gesLandaardiseerd, 
waardoor centrale functies en data- 
siructuren van de STL opnieuw ge- 
wijzigd zijn. We laten hier in het 
midden of dit zinvol was of niet. feit 
is dat het in ieder geval leidt tot aan- 
zienlijke compatibiliteitsproblemen 
tussen de GNU C++-cornpilers van 
versie 2 en 3 . De oude code van Asp¬ 
seek is nog gebaseerd op de STL van 
versie 2. 

Voor de mstallatte zijn er daarom 
drie mogelijkheden: je nee nit een ou- 
dere bin ary-release, installeert een 
oudere GNU C++-compiler of kiest 
voor de actuele ontwikkelversie. 
Voor dit artikel gebruikten we een re- 
cente ontwikkelversie van www.sour 
ceforge.net/projects/aspseek als basis, 
die is identick aan de versie op 
w ww. aspseek ,org. 

Als je de verschillen tussen de ver¬ 
sie cn de achtergrond ervan begrepen 
hebt, is de rest van de installatic kin- 
derspeL Mettle bij Linux gebruikelij- 
ke com mando-volgorde configure; 
make; make install is de software 
zonder verdere problemen te insta He¬ 
len. Om de MySQL-tabellen te im- 
plcmenteren heb je dc besehikking 
over een shell-script. In de laatste 
stap wordt een kopie van het CGI- 
seript op dc Webserver gezet en wordt 
een op de achtergrond lopendc search - 
daemon gestart, die de verbinding fus- 
sen website en database maakL 

Dc in man-pages mccgele verde du- 
cumentatie is duidelijk, Daamaast 


kun je via het webforum contact op- 
nemen met andere gebruikers. De wat 
oudere leeftijd van het project is hier 
een voordeel: veel problemen zijn in 
het vcrlcden al opgclost. 

De eerste stap voor het gebruik 
van een zoekmachine is de indexe- 
ring van de betreffende websites, Als 
je bekend bent met de configuratie 
van Unix-toepassingen met behulp 
van lekslbestanden en de Unix-com- 
mandline, dan kun je snel met Asp¬ 
seek aan de slag. De parameters heb- 
ben over het algemeen logische 
begin waarden, zodat je na hcl contra- 
leren van het bestand meteen je eerste 
internet-crawler voor het verzamelen 
en indexeren kunt Marten, Dit proces 
is met Unix-shell-scripts vervolgens 
makkelijk te automatiseren. De pro- 
ccsscn zclf lopen stabiol en belrouw- 
baar. Nieuwe sites zijn via de com¬ 
mand line toe te voegen of te 
verwijderen, Het verzamelen en in¬ 
dexeren van de internetpaginn's zclf 
gaat sneL Als je jezelf beperkt tot 
pure HTML- of lekstsites kun je de 
software zonder wijzigingen gebru i- 
ken. Andere bestandsformaten moe- 
ten eersl met een extern conversie- 
prog ram in a naar HTML of tekst 
omgezet worden. De auteurs geven 
daar in de documentalie veel voor- 
beelden voor. Door dc open arc hi Lee- 
tuur zijn relatief eenvoudig PDF-, 
PostScript- of Office-documenten te 
verzamelen en te inlegrercn. Dc be- 
nodigde converters zijn onder Linux 
al aanwezig. 

De gebruikersi nterface bestaat in 
prineipe uit het CGI-programma. De 
lay-out van paginal kan door gebrui¬ 
kers aangepast worden met behulp 
van een speeiaal tempi ate-mechanis- 
me. Er is wel een begin gemaakt met 
een PHP-interface, maar het gebruik 
daarvan is op dit moment nict aan te 
raden. Het CGI-programma koppelt 
zich aan een speciale search-daemon, 
die verbinding maaki tussen de be- 
standen en de database. De zoek- 
opdrachten worden door MySQL 
gelogd en zijn makkelijk terug te 
vinden 

Geoptimaliseerd anfwoord 
geven 

Je hebt pas na een paar dagen echt 
wat aan een zoekmachine. Naar mate 
de tijd vordert, groeit het aantal indi¬ 
ces namelijk en door het gebruik 


komen de eerste vragen. Bij Aspseek 
is het antwoorddeel van de gebru ikers- 
interface behoorlijk geoptimaliseerd. 
Daardoor is de eerste horde voor de 
acceptatie door de gebruikers snel ge- 
nomem Zoekopdrachtcn zijn re produ¬ 
ce erbaar en zijn niet afhankclijk van 
het tijdstip op de dag of de waters- 
land in de Waal. Aan het snel gekre- 
gen ant woo rd gaat een moeilijk te bc- 
grijpen rangsehikking van de 
resultaten vooraf, De amwoorden zijn 
wel plausibel, maar waarom een be- 
paalde pagina bij de resultaten boven 
een andere is beland, wordt pas dui- 
delijk na een langc spcurtocht door 
de programmeercode. Bovendien rijst 
de vraag of de lay-out voldoende aan 
te passen is om de zoekmachine in je 
eigen site te kunnen integreren. Asp¬ 
seek gebru ikt hiervoor het genoemde 
temp late-mechanisme. Met behulp 
van meegele verde voorbee ld-code 
kun je de lay-out met wat HTML- en 
programmccrkennis makkelijk aan- 
passen. 

Als exploitant van een zoekmachi¬ 
ne blijf je altijd medeverantwoorde- 
lijk voor de gevonden resultaten en 
de getoonde links. Daarom wil men 
vaak onldekie webs pain of bepaalde 
websites weer uit de index van de 
zoekmachine kunnen verwijderen. Rij 
Aspseek kunnen URL's of delen van 
een URL verwijderd worden. Je moot 
na iedere indexering echter wel testen 
of je wellicht niet opnieuw onge- 
wenste paginal hcbl opgcnomen. 


^-TRACT 

• Als je wilt weten waarom zoekma- 
chrnes wat vinden en hoe ze dat 
omzetter in een ranking, kun je 
veel informafie verkrijgen met 
open source tools en deze zelf 
voor het indexeren gebruiken. 

• Twee gratis zoekmachines, die ge- 
schikt zijn voor eigen toepassin- 
gen r zijn het in C++ gerealiseerde 
Aspseek en het Java-aferivdtfef 
Nutch, die beiden omvangrijke 
indexen toestaan, 

• Aspseek is ondanks de gestag- 
neerde onfwlkkeling geschikt als 
een kleinere zoekmachine. Nuteh, 
dat nog in ontwikkeling is, is beter 
geschikt voor grotere projecten. 
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Zoekmachines 


KORI OViRZICHT ASPSEEK EN NUTCH 


Website 

Oniwikkeid sirids 
Programmeerlaal 
Gegevensopsiag 
Platform 

Benodtgde software 
Ucentie 


Aspseek 

www.aspseek.org/ 

2000 

C++ met STL 
MySQL-doiabase 
Linux, BSD 

MySQL, Webserver, Unix 
GPL 


Nutch 

Eu ee ne. o pac h e. o r g/n u Ich/ 

2002/2003 

Java 

Bostandssysleem 
onafhankelijk 
Java, Tomcat 
ASL 


Een and ere factor waar iederc beheer- 
dcr op moot leiten is dat con zoekma¬ 
chine conti nu in de gaten moet wor- 
den gehouden. Door de open 
structuur van inLcmet kan hcl gcheu- 
ren dat een automatisch werkend pro- 
gramma vastloopt op de eigenaardig- 
heden van een bcpaalde website. Dil 
kan leidcn tot een buitenproportione- 
le belasting van die site en zoo zelfs 
kunnen leiden tot beschadigingen. Uit 
ervaring blijkt dat je beter altijd een 
maximaal aantal URL's in 66n door- 
gang kunt verzamelen. Zelfs in hot 
geval van een tout beeindigt het pro- 
ces zichzelf, zonder onberekenbare 
schade le veroorzaken. 

Bij Aspseek is de URL de eendui- 
dige sleutel voor het onderseheid tus¬ 
sen de rcsultaten. Veel websites slaan 
sessie-informatie op in de URL. Als 
je die indieeert. moet je crop letten 
dat verschiilende sesstes zullen leidcn 
Lot dubbele rcsultaten in de index. 
Daarom moet je de configuratie van 
de indexering aanpassen aan de aetu- 
ele eisen. Hoi indexeren is moeilijk 
over meerdere machines re versprei- 
den, omdat de gegevens in het be- 
standssysteem en in de database wor- 
den opgeslagen. Het verzamelen van 
de paginal en de indexering van do- 
cumenten zijn in e<Sn proecs samen- 
gevoegd. Een andere bottleneck by 
het indexeren zijn de externe conver- 
sieprogramrna T s. Voor ieder apart te 
bekijkcn document starten deze pro- 
gramma's een nieuw proces op. Aan- 
gezien het prcslalicvcrmogcn direct 
afhankelijk is van de resources op de 
server kan het totale indexeringspro- 
ces onder bcpaalde omstandigheden 
vertraagd worden. De gebruikers- 
interface is daarentegen wel te verde- 
len over meerdere machines om eon 
preslatieverbetering te krijgen bij het 
beantwoorden van de zoekopdrach- 
ten. De MySQL-databasc is een kriti- 
schc bottleneck. Bij con grotere in- 


slallatio moot do boheerder deze opti¬ 
mal iseren met bet re kk ing tot het ge- 
bruik van resources. 

Hot eindresukaal: Aspseek levert 
een stabiele oplossing voor het in¬ 
dexeren van kleinere websites en net- 
workon. Helaas is hot project prak- 
tiseh ingeslapen, waardoor de 
doorontwikkeling stagneerL Met het 
oog op de volwassenheid van de soft¬ 
ware is dit een goede oplossing voor 
zoekmachines die slechts enkele hon- 
derdduizenden paginal moeten in¬ 
dexeren. Beheeren onderhoud kosten 
lekker weinig tijd, 

Nutch: alternatief in 
Java 

Waar Aspseek zich mecr rich! op 
Unix-bchecrders, spreekt Nutch met 
name de ontwikkelaars aan. Doel van 
dit project is om een transparant al¬ 
ternatief te hieden voor de commer- 
eiele zoekmachines. Schaalbaarheid 
en robuustheid staan daarbij hoog in 
het vaandcl. Hot doel van dc onlwik- 
kelaars is om software beschikbaar te 
maken die in staat is om iedere 
maand meerdere miljarden paginal 
te registreren en onafhankelijk van de 
grootte indexen met korte responstijd 
te maken. Daarbij kijken zc voortdu- 
rend naar de heheerskosten van zo'n 
oplossing. De kritiek dat het door de 
gratis verkrijgbare broncode voor 
webspammers makkelijker is om de 
rcsultaten te manipuleren houdt in zo- 
verre geen stand dal webspammers 
ook commereiele aanbieders mislei- 
den, In dit verband is een openbaar 
verkrijgbaar ranking-algortime van 
de zoekresultaLen zelfs makkelijker 
aan te passen, De subjectieve en ob- 
jectieve beoordeltng van de afzonder- 
lijke zoekmachines lopen met name 
uiteen bij de ‘ranking" en de object!- 


viieiL De ontwikkeling van het 
Notch-project gam gestaag door. On- 
geveer ieder half jaar verschijnt er 
een nieuwc release, dc laalste versie 
0.7 dateert van Augustus 2005. De 
ontwikkelgemeenschap werkt hard en 
bestaat op dit moment uit ongeveer 
30 kemontwikkelaars en circa 300 
gebruikers. Hoofdontwikkelaar en 
coordinator Doug Cutting is naasl hcl 
Nutch-projeet ook de stichter van het 
Lucene-project van de Apache Soft¬ 
ware Foundation. Dat verklaart dc 
grole gelijkcnis tussen de beide pro¬ 
jected In het begin van dit jaar zijn 
de sources en het project van de 
Nutch Foundation naar de Apache 
Foundation gegaan. 

Als je over een recente Java-omge- 
ving beschikf (vanaf versie 1.4) is het 
voldoende om het aanwezige pakket 
te downloaden en uit te pakken. Het 
inslellen van het geheugengebruik ge- 
beurt met een Unix-omgevingsvaria- 
bele. Een XML-bestand be vat de ove- 
rige configuratie. Voor de gehruikers- 
i liter face heb je een werkende versie 
4,x van Tomcat nodig. De tnstallatie 
van de webappHcatie gebeurt met een 
vvar-bcstamL dat idle benodigde be- 
standen samenvoegL De lay-out 
wordt bepaald door JSP-pagina’s cn 
XML/XSLT-templates. De meest ac- 
tuele versie van de software kun je 
laden met CVS en automatisch com 
pileren met Ant. 

Voor tie eerste stappen en sucees- 
sen hoef je echter nicts te com pileren. 
Je merkt met name bij dc doeu men tali e 
dat de software zich nog in het beta- 
stadium bevindt. Als je de eerste tests 
succesvol hebt afgeskitcn cn dc be- 
ginnersdocumentatie hebt gelezen, 
ben je verder aangewezen op de do- 
cumentatie in de broncode. Die is 
weliswaar uitvoerig en de ontwikke¬ 
laars zijn altijd bereid te he I pen, maar 
je moet toch het nodige van Java 
we ten om te kunnen begrijpen wat er 
gebeurt, Ook de wiki van het project 
is een waardevoile hulp en deze 
grocit gestaag. Aan de andere kam is 
die documentatie ook weer niet zo'n 
groot strulkelblok, als je bedenkt dat 
het gebruik van een zoek machine van 
deze orde van grootte in principe 
vooral achtergrondkermis en ervaring 
vereist, 

Nutch maakt onderseheid tussen 
het verzamelen van paginal (craw- 
len), het bchccr van een lijst voor het 
opslaan van de status van de verza- 
melde paginal (welke URL werd 
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wanneer met we Ike status verzameld 
en wanneer is de volgende indexering 
nodig, door het project kortweg 
*WebDB' gcnocmd), de indexering 
van de gevonden doc u men ten en de 
gebruikersinterface. Een voordeel van 
het uit elkaar Jtouden van het verza- 
melen en het indexeren zit in het feil 
dat het eerste onafhankelijk bJijft van 
de complexileil van de paginal 
Daarnaasi zijn gerichte indexer ingen 
van afzonderlijke websites eenvoudig 
in de globate index te integreren. 
Door de/e wcrkwijze kunnen klcine 
zoekmachines dankzij meer diepgang 
bij slechls een paar onderwerpen al 
een meerwaarde voor de gebruikers 
hebben, A lie benodigde commando's 
zijn via de command line in te voeren 
en zijn daardoor makkelijk le auto- 
matiseren. Het filteren van de web- 
ad ressen en content is op verschillen- 
de manicrcn tc realiseren. Bij het 
verzamelen van de paginal kunnen 
de URL’s al gefilterd worden door 
rcgulicns uiidrukkingen of substrings. 
Ook zijn dneumenten op grond van 
him inhoud uit te sluiten van de 
index. 

Nuteh bcschikt over een eigen 
plug-in interface, waarmee je ver- 
schiJIende documenttypen knnt ver- 
werken bij hot indexeren. Op dit mo¬ 
ment zijn dat HTML, tekst, PDF, 
Microsoft-Word en RTF, meer plug¬ 
ins zijn nog in ontwikkding. De inte¬ 
gral ie van externe converters wordt 
niet ondersteund, omdat er voor veel 
documenttypen al kant-en-klare Java- 
interfaces bestaan. Het ornzelten gaal 
op dit moment echter wat langzaam 
door een lekort aan beschikbare ont- 
wikkelcapaciteit. 

Snelheid door proces- 


Na een paar dagen valt op dat bij 
Nutch de snelheid bij het ver/.amelen 
en indexeren relatief constant blijft, 
Dit komt door de eerder genoemde 
opdeling van de proeessen. De web- 
database bevat een overzicht met po- 
tentieel te indexeren en al geTndiceer- 
de pagina 1 s. Hieruit haalt Nutch de 
Ujst van de te laden URL's. Omdat de 
database na verloop van tijd steeds 
groter wordt bij het zocken op inter¬ 
net, sfijgt de belasting voor het 
maken van de segmenten. De uitvoer 
van de volgende verz ante ling van do- 
cumenten is net als de indexering on- 


afhankelijk van de grootte van de da¬ 
tabase. Pas bij het samenvoegen van 
de segmenten voor dc gebruikers in¬ 
terface merk je dat je meer resources 
nodig hebl. 

Met ccn sped ale modus kun je in 
plants van een internet- een intranet- 
zoekopdracht starten. Deze omvat 
een of meerdere geselecLeerde websi¬ 
tes. De door deze zoekopdraeht ge¬ 
vonden gegevens zijn op dezelfde 
manier tc gebruiken als bij het zoe- 
ken op internet. Bij het zoeken op in¬ 
ternet wordt de belasting voor de 
geindcxcerde servers kirnstmatig ge- 
reduceerd, bij het ver/amelcn van pa¬ 
ginal op een intranet kan deze kunst- 
matige begrenzing vervallen. 
Daardoor h het gebruik van Nutch 
voor bedrijfsnetwerken net zo inte- 
ressant als voor het zoeken op inter¬ 
net. 

De presentatie van de resultaten 
lijkt sterk op die van de bekende 
zoek machines met dc link, cen cilaat 
van de betreffende pagina en her op- 
geslagen resultaat Een opmerkelijke 
toegift is het onderdeel "'Explain', die 
voor ieder zoek resultaat de bereke- 
ning laat zien. Als je twijfelt over de 
votgordc van dc resulialen vind je 
hier mogelijke redenen voor discus- 
sie. Met de knop 'Anchors 1 naast 
ieder zoekresullaat kun je zien aan 
welke begrippen op de betreffende 
site gel ink! is. Dat kan de hoeveel- 
heid webspam onder bepaalde om- 
standigheden uardig rcduceren. 

Nutch blijkt stabiele software te 
zijn voor het maken van een zoek ma¬ 
chine in een internet-, extranet- of in- 
tranet-omgeving. De benodigde 
knowhow' coneentreert zich op erva- 
ring in de combinatie van Java- en 
webapplicaties. Ondanks het betasta- 
dium en het redelijk lage versienum- 
mcr is de software geschikt voor nor- 
maal gebruik, 

Hoe een zoek machine zich houdt 
hlijkt moestul pas na een tijdje, omdat 
het gegevensbestand in dc loop der 
tijd veranden. Om daar achter te 
komen installeerden we op een wat 
oudere computer een klcine zoek ma¬ 
chine. Het testsysteem bestond uit 
een niet echl recente Pentium III met 
800 MHz, 360 MB RAM en een 120 
GB liarde sehijf. Het besturingssys- 
teem was een Linux-systeem op basis 
van de Gentoo-distributie. Na circa 
12 weken testen bevatte dc index van 
de Nuteh-installatie ongeveer vijf 
miljoen gemdiceerde paginal, waar- 


van de URL's in de Wcb-daiahase 
opgeslagen waren. De gegevens 
uamen op de harde sehijf ongeveer 80 
GByte in beslag. Tijdens het indexe- 
ren word! er voor het verzamelen een 
bandbreedte van ongeveer 2 Mbit/s 
gebruikt, met een pick tot 8 Mbit/s. 
De fouten buiten besehouwing gela- 
ten, verzamelt het systeem ongeveer 
10 pagina's/secondc. Hen document 
is daarbij gemiddeld zo'n 25 kBytc 
groot. Beperkende factoren zijn de 
hoevcelheid RAM en de snelheid van 
de cpu. Volgens de officiate gege¬ 
vens moeten met moderne hardware 
40 paginal per seconde verzameld 
kunnen worden, De grootte van de 
harde sehijf is echter van groter be- 
lang, omdat een index met 100 mil¬ 
joen paginal ongeveer 2 TByte in 
beslag neemt, Mogelijke ruimtewinst 
door dc documenten in de cache te 
com prime ren gaal weer verloren door 
het beheer van de benodigde over¬ 
head. Een geoptimaliseerde front- 
end-server moci tot 50 zoekopdraeh- 
te n pe r s econde kunnen v e rwerk en. 

Conclusie 

Dit artikel is een vers lag van gedu- 
rende meerdere m a an den verzameldc 
ervaringen met Nuteh en Aspseek. 
Het is geen volledige vergelijking 
van a lie beschikbare gratis zoek ma¬ 
chines. Met name in de laatste maan- 
den zijn er projeeten ontstaan met 
volkomen anclere uitgangspunten, 
zoals de p2p-zoeksoftware Yacy. Sa- 
menvattend kun je echter stellen dat 
er op dit moment al goede oplossin- 
gen zijn voor het installercn van cen 
eigen zoekmachine. 

Het is berekend dat voor een zoek- 
machine met twee miljard gemdiccer- 
de pagina's al snel meer dan 100 ser¬ 
vers nodtg zijn. Voor het beheer, 
toezicht en onderhoud van de dan 
ontstane serverfarm is pas edit know¬ 
how noodzakelijk, Om het over de fi¬ 
nanciering van dc niet onaanzienlijke 
exploitatiekosten nog maar niet eens 
le hebben. $1 


MICHAEL NEBEL 

is zelfstandig iniernekonsultanl en 
exploitoni von de zoekmachine 
"nefluchsde 1 . 
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Netwerkhardware 


Nieuwe ethemet-toepassingen door 
verbeterde prestaties 

In de lift 

Voor het eerst in de geschiedenis van de telecommunicate en de 
IT stoat een lokale netwerktechniek op het punt campus-, stad- en 
zelfs wide area netwerken te veroveren. Tot nu toe domineerde 
ethernet in al zijn ontwikkelstadia alleen lokale netwerken. Door 
een verhoging van de snelheid en een directe verbinding met 
glasvezelkabels is er met het 10 Gigabit Ethernet een techniek 
gekomen die ook als krachtige backbone kan worden gebruikt. 


D c evoiulie van ethernet verliep 
vanaf het ontstaan begin jaren *70 
tot in de jaren "90 relatief rustig, 
Het klassieke ethernet met 10 Mbit/s 
(IOMR) vendedigde twee decennia tang 
met succes zijn marktaandeel van 85 
procenl naasl andere LAN-technieken 
als Token Ring, Token Bus en FDD! 
(Fiber Distributed Data Interface). Bo- 
vendien eonsolideerdc de standaardise- 
ringsorganisatie IEEE de reputatie van 
ethernet als simpele, robuuste en be- 
Lrouwbarc lokale nctwerktechnologie 
d<xir de nuttigste spedfieaties continu te 
onderhouden en nit te breiden. 

Vanaf 1995 ging het plotscling ra- 
zendsnet: de gegevensoverdrachtsnel- 
heid steeg naar 100 Mbit/s (I DOME) en 
de eerste draadloze netwerken (Wireless 
LAN) zagen het daglieht, In de klassie¬ 
ke netwerken wend al in 1997 de 1 
Gbit/s-grens bereikt (afb. 1), Ook deze 
evolulieslap gebruikl de onder ethemet- 
critici omstreden procedure CSMA/CD 
(Carrier Sense Multiple Access with 
Collision Detection) en maakt daamaast 
nog gebruik van koperkabel als over- 
drachtmedium. De statistieken waxen in* 
drukwckkcnd: 98 procent van alle in 
1999 geinstalleerde LAN-ports waren 
van ethernet voorzien. In absolute aan- 
(alien betekent dit dal er in 1999 werdd- 
wijd ca. 17 i miljoen en in 2000 zelfs 
rond de 182 miljoen ethernet-poris ge- 
installeerd zijn. 

Tweede generatie 10GE 

In het jaar 2002 werd voor het eerst 
gebroken met de tradilie. MeL dc nieu¬ 
we snelheid van 10 Gigabit (I0GE) 
drong ethernet voor het eerst door naar 
grotere wide area netwerken en liet het 
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de bestaande lokale grenzen achter 
zich. ethernet gebruikt nu geen 
CSMA/CD meer, omdat hij deze sneb 
heid te vaak collisions optreden, maar 
het gebruikt nog steeds de bekende 
Ethernet-MAC-frames (Media Access 
Control). In het WAN is een optie om 
SDH (Synchronous Digital Hierarchy) 
als transport medium tc gehmikem 

I0GE werd in het begin alleen in 
combinatie met glasvezelkabels gespe* 
cificcerd. Mel het singlemode-glasve- 
zeltype lOGBase-LR wordt bij een 
golf-lengte van 1310 nm een reikwijd- 
te van minimaal 10 km gespecificeerd, 
Het singlemode-glasvezeltype lOGBase- 
ER bereikt bij een golflengte van 1550 
n m we I i S waar ee n re i k w i jd te van m in i - 
maal 40 km, maar dit is nogal duur. De 
goedkoopste versie, lOGBase-SR, be* 
reikt met de gebruikdijke multimode* 
vezcls nog geen 100 m. Een versie met 
gewone koperkahels voor zeer korte 
afstanden zit in dc definitiefase, als be- 
wijs dat I0GE ook op koperkabels 
werkt. Het nut van deze versie is edi¬ 
tor nogal omstreden, omdat in datacen¬ 
ters meestal meer 
dan slechts enke- 
te meters over- 
brugd moeten 
worden. 

Dcsondanks is 
de cvolutic van 
cthemet niet te 
stopper). Appara¬ 
tus voor 10GE 
werd door de eer¬ 
ste producenten al 
eind 2001 aange- 
kondigd; 22 pro¬ 
ducenten toonden 
destijds de de- 
monstradeversies 


van hun 10GE- netwerkinstallaties op 
Amerikaanse beurzen en demonstreer- 
den dc inleroperabiliteit ervan, Maar 
veel weerklank vond de I0GE niet, met 
slechts 500 genista! leerde ports in de 
eerste helft van 2(K12. Primaire afnemers 
waren onderzoeksinstituten en universi- 
teiten. In 2003 kwam de tweede 10GE- 
genemtie al op de markt, De groeiende 
behoefl aan handbreedte in grote bedrij- 
ven en prijsdalingen voor lOGE-uitrus- 
ting hebben zcker hun steenijc bijgcdra- 
gen aan de verhoogde aantrekkings- 
kracht van I0GE. Naar het schijnt is het 
tegenwoordig duidelijk goedkoper dan 
dc concuirerende Sonet/SDH-hierar- 
chielaag OC192 (Synchronous Optical 
Network) met eveneens 10 Gbit/s, 

Uit analyses blijkt dat de prijzen op 
de Noord-Amerikaanse lOCE-portmarkt 
rond de 17,000 dollar liggen, voor 10GE 
met chassis worden prijzen van 35.0(H) 
dollar genoemd, De relatieve kosten per 
port en per megabit handbreedte zijn 
momcntcel lager dan bij Gigabit Ether¬ 
net. De GE-tcehniek kent over alle ge- 
Ynstalleerde pons echter nog steeds een 
grotere groei dan zijn opvolger I0GE, 
die nu op het punt staat zijn niche te ver- 
laten, Een belangrijk voondecl van 10CE 
is bijvoorbeeld de nieuwe optie om 
meerdere bedrijfslocaties te verbinden 
met een doorgaande netwerktechniek 
van LAN naar WAN, 

Vooral gebeugenintensieve applica- 
ties zoals SAN (Storage Area Network) 
cn NAS (Network Attached Storage) 
wakkeren dc behoefte aan J OGE aan; dit 
zijn momenteel overigens ook de be- 
langrijkste toepassingsgebieden ervan. 
Maar ook gebruiksintensieve datacen¬ 
ters met serverfarms zijn potentiele kan- 
didaten voor lOGE-instullaties, Er be- 
staan nauwelijks applicaties om desk- 
top-pc's of workstations direct met 
10GE te verbinden omdat de bustech- 
niek en dc periferie ervan veel te lang- 


ioo ooo 



1930 1985 1990 1995 2000 2005 2010 


De evoiulie van internet (afb, 1 )* 


iX 1/2006 


Bron; Foundry Network 











ACRONIEMEN 


ATM 

Asynchronous Transfer Mode 

MRP 

Metro Ring Protocol 

CSMA/CD 

Carrier Sense Multiple Access with Collision 

NAS 

Network Attached Storage 


Detection 

NIC 

Network Interface Card 

CWOM 

Coarse —> WDM 

RPR 

Resilient Packet Ring 

DWDM 

Dense —> WDM 

SAN 

Storage Area Network 

FDDI 

Fiber Distributed Data Interface 

SDH 

Synchronous Digital Hierarchy 

GE 

Gigabit Ethernet 

SONET 

Synchronous Optical Network 

MAC 

Media Access Control 

WDM 

Wavelength Division Multiplexing 


zaam zijn; hier blijven lOMEof 100ME 
voorlopig dan ook gebruikelijk. Work¬ 
stations in veeleisende CAD-applicaties 
of high-end pc’s worden daarentegen 
meer en meer via GE met de server-in- 
frastructuur verbonden, 

Ook grid-computing, waarbij een 
compuierneiwerk over ccn continent of 
zelfs de hele aardbol verspreid is en bij- 
voorbceld aan wetenschappelijke op- 
draehten rekent, muteert van GE naar 
IOGE. Prognoses zien 10GE bovendien 
als communicatiebackbone van mid- 
delgroEc en grotere bedrijven, en dit 
zowel hinnen een bedrijf ah vesLigmg- 
overkoepelend. Doordat meer en meer 
lOGE-NIC’s {Network Interface Cards) 
in file servers worden ingebouwd en 
deze zo met elkaar worden gekoppeld, 
wordt de nelwerkperformance dnidelijk 
verbeterd. Bedrijven kunnen zo de talrij- 
ke fileservers op elkaar afstemmen en 
zich concentreren op enkele datacenters 
met hoge eapaeiieit. De lagere kosten 
voor bet bcheer en het onderhoud zor- 
gen in combi natie met de hogere door- 
vocr zu voor duidelijke besparingeih 

Groeiend aanbod 

Switches en routers met lOGE-in- 
steekkaarten worden door een groot 
aan la l bedrijven aangehodem bijvoor- 
beeld door Cicso, Extreme Networks, 
Force 10 en Foundry. Intel was het eer- 
sle bedrijf dat I ()G E-NIC’s op de 
mark l brachL 

De hamvraag is nu hoe de 
lOGE-eilanden aan elkaar ge- 
koppdd nine ten worden. Glas- 
vezelnetweriten zijn met name 
in stedelijke busmesscentra te 
vinden, maar vaak ook in een 
supra-regionale opzet; ze zijn 
ofwel in een passieve configu¬ 
rate als Dark Piber (ongeseha- 
keici) beschikbuar, of actief 
met gedefinieerde interfaces 
als SDH. Glasvezels kun je 
via WDM sehakelcn, waarmce 
het (eenvoudig gezegd) moge- 
lijk is om meerdere golfleng- 
tes op eenzel fde kabel aan ver¬ 


schillende kanaJen toe te wijzen (zie 
kader 'Evolutie van de WDM-tech- 
niek 1 ), Voor overwegend lokaal of re- 
gionaal opererende bedrijven is WDM 
een doelmatige techniek, omdat ze de 
kcuze van dc hovenliggende protocol- 
len nauwelijks beperkt* 

Keerzijde van de medaille is echter 
dat WDM vaak erg duur is en qua 
schaalbaarhcid on flex i be 1 is. Daarbij 
komt nog dat het niet mogelijk is 
LAN’s en MAN’S (Metropolitan Area 
Network) in WDM-technickcn aan 
landelijke of wereldwijde WAN’s te 
koppelen, Sonet/S Dll is in dit verband 
nog steeds de meesl gebruikte en 
meest ontwikkelde techniek, ook in 
MAN’s, Nortel heeft de gulden mid- 
den weg gevonden door beide metho- 
des te combineren cn haar klantcn 
naast de WDM-techniek voor lokale en 
regionalc nelwerken (zie afb. 2 on- 
deraan) ook Sonet/SDH te bieden voor 
het koppelen van Storage Networks via 
MAN’S en WAN's (afb. 2 bovenaan). 
Her snelheidsbereik dal Nortel hiermee 
weet af te dekken, gaat van 51,84 
Mbit/s (STS-1) tot 10 Gbit/s. 

Veel service-providers breiden bun 
netwerken via Dark Fiber uit naar de 
periferie van bun verzorgingsgebieden. 
De baudbreedte die op een glasvezel 
mogelijk is, is echter beperkt tot I 
Gbit/s. Met DWDM-uitrusting zijn we¬ 
ll swaar hogere datarates mogelijk, 
maar voor een metronet-exploitant zijn 
de hogere kosten echter bijna niet te 


dragon. Volgens Foundry Networks 
kan de wens naar goedkope band- 
breedte door I0GE worden vervuld. 
Metmnetwerken in lOGE-teehniek 
kunnen in ster- of in ring-topologie 
worden gebouwd. In tegenstelling tot 
dc Resilient Packet Ring (RPR)-tech- 
no I ogic ge bru i ken dc 11X3 E- n e t we rke n 
het standaard Ethernet-MAC-protocol, 
zodat het koppelen aan het LAN pro- 
bleemloos lukt. Dc nieuwste IOGE- 
Metroswitches bieden volgens Foun¬ 
dry een met Sonet/SDH-ringen verge- 
lijkbare helm u w baa r he id en vciligheid, 
De producent gebruik daarbij het zoge- 
naamde Metro Ring Protocol (MRP), 
dal samcn moot werken niet op GE en 
10GE gebaseerde standaurden, 

Conclusie 

I0GE begint, als voorlopig snelste 
evolu ties tap in de cthemct-geschiede- 
ms* langzaam op de mark! door te 
dnngen. Het is echter nog ver verwij- 
derd van ccn groot marklaandeel, wat 
zekerook te wijten is aan dc wcliswaar 
gedaalde, maar in absolute getallen 
nog steeds hoge kosten. Waarschijnlijk 
zal in eerste instantic bet gewone GE 
zich op de werkplekken vertonen en 
zal I0GE voorlopig alleen achter de 
coulissen, in specialc LAN’s en 
MAN Vs, te vinden zijn. Op WAN-ge- 
bied winL 10GE langzaam terrein door 
SDH te vervangen* Hicrdoor zullen 
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Verschillende technieken rods WDM en Sonet/SDH voor verschillende behoeftes (afb» 2). 
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Evolutie van de WDM-tectiniek 


Wavelength Division Multiplexing (WDM) is 
de naarn van een speciale overdrachtstech- 
niek bij het gebruik van glasvezel. Met deze 
techniek kan de overdrachtscapaciteit aar- 
zienlijk worden verhoogd door verschillende 
Hchtstromen met uiteenlopende golflengtes 
te gebruiken. De zender bundelt deze licht- 
stromen tot een enkele stroom, waama de 
ontvanger ze weer Scheldt in de oorspron- 
kelijke, verschillende golflengtes. CWDM 
(Coarse WDM) gebruikt dezelfde techniek 
en biedt een goedkoper aiternatief voor 


DWDM (Dense WDM). Bij CWDM is hel 
gebrnik van thermisch bewaakte lasers niet 
nodig. wat het energieverbruik doet dalen. 
De signaalversterking om grotere afstanden 
te overbruggen kan bovendren vervallen, 

Desondanks worden de veiligheid, rende- 
ment en kwaliteit van de DWDM-systemen 
ook bij CWDM-systemen in acht genomen. 
Een leverancier voor CWDM is het bedrijf 
LAN Technik, dat CWDM-multiplexers en 
interfacemodules als betaalbare Wave¬ 


length Building Solution aanbiedi voor 
optisch transport. Gegevens van verschil¬ 
lende bronnen met verschillende bitrates en 
verschillende profocollen (bijvoorbeeld 
Escon, Ethernet, Fiber Channel, ATM) 
worden op een optische link samenge- 
voegd. Hierdoor kan de effectieve band- 
breedte van bestaande fiberbekabelingen 
worden vergroot, waardoor hoge installatie- 
kosten worden vermeden die gepaard 
zouden gaan met het inbouwen van talrijke 
hberstrengen. 


vaker dan vroeger complete 10GE 
WAN-netwerken te vinden zijn, waar- 
mee 10GE zijn kandidatuur duidelijk 
kracht bijzet. 


RUDIGER SELLIN 

is free I once auteur, odviseur en trainer 
in Utzensiorf (Zwilserland) 


De Catalyst 4500 
Supervisor Engine V 
van Cisco moet het 
mogelijk maken dat 
bedrijven met GE- 
uplinks werken en 
indien nodig kunnen 
overstappen naar 
10GE zonderdatde 
switch moet worden 
vervangen (afb, 3), 



Ethernet in het Wide Area Network 


Ethernet dringt nu ook binnen 
in het terrilorium van het metro- 
en wide-area-verkeer. Luidt dit 
de terugtocht in van de bekende 
methodes als ATM en SDH? 

D c techniek achter de transportnet- 
werken is sinds het begin van de 
internethype radicaal veranderd. 
Terwijl ethemet /Jjn dominnnte posL 
tie in de lokale netwerken verdedigde 
en zich nu richting MAN/ WAN bc- 
weegl, zicl het er bij de bestaande 
WAN’s eerder naar uit dat de verbrei- 
ding tat stilstand is gekomen. De tc- 
rugtocht van ATM als nelwerktech- 
nick is allang ingelold, en experts 
nienen dat ook de dagen van SDH ge- 
teld zijn. Dc vraag is dan ook welke 
transporttechnieken de nabije toe- 
komst zullen overleven. 

De verandering in dc transport net¬ 
werken is niet te negeren. Meerdere 
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factoren hebben hicr direct of indirect 
dec l aam Ten eerstc is er de wereld- 
wijde, sterke toename van dataver- 
keer in de WAN’s. Door de grote ver- 
spreiding van hcl Voice over Internet 
Protocol (VoIP) is het moeilijk te 
achterhalen welke lP-pakketten 
spraak en welke gegevens bevatlen. 
Het is echler een felt dat de popular!- 
teit van internet onder zowel zakelij- 
ke als privd-gebruikers de gegevens- 
stortvloed in gang heeft gezet. Dit 
heeft ook het dataverkeerpatroon in 
de transportnetwerken radicaal veran¬ 
derd. Terwijl tot het midden van de 
jaren '90 rond 80 proceed van het ge¬ 
gevens verkeer regionaal was en 20 
procent buitenregionaal of globaal, 
was het rond de eeuwwisseling pre- 
cies andersom. De wereldwijde glo¬ 
balising heeft deze verandering 
zeker ook sterk beinvloed. 

De grote verspreiding van breed- 
bandaansluitingen in particuliere 
huishoudens zorgt voor een verdere 
toe-name van het gegevensverkeer. 


dat bovendien steeds minder kost. Bij 
de gebruikelijke DSL-aanslu it ingen 
(Digital Subscriber Line), maar ook 
bij mternctaansluitingen via coaxka- 
bels gebeurt de afrekening meestal 
via een all-in fiatrate. De lage prijzen 
voor de particuliere k I an ten werden 
mogelijk door de prijserosie bij de 
optische transportnetwerken. Aan het 
einde van dc 20e eeuw kwamcn door 
de liberalisertng in heel Europa vele 
nieuwe WAN-exploitanten op de 
markt. De vraag naar optische tranx- 
porlnctwerken was groot en de prijs 
voor glasvezelkabels dientengevolge 
hoog. Na de bcurscrash en hel uitecn- 
spallen van de internetzeephel gingen 
de prijzen omlaag, Vele glasvezelka- 
belproducenten gingen in de volgcn- 
de jaren dan ook failliet of verkoch- 
ten hun bedrijven. De sterke concur¬ 
rent ie onder de telecommunicaliebe- 
drijven gaf hel ontstaan van 
glasvezelnetwerken in bet aanslui- 
tingsnetwerk en in stadsnelwerken 
nog een extra duwtje in de rug. 
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De technologie verandert 

Parallel hieraan verliep de ontwik- 
kcling van dc transporttechnologie 
bijna dramatisch. Via de huidige gang- 
bare glasvezelkabels kunnen dankzij 
nieuwe overdrachtsmethoden veel 
meer kanalen warden geschakeld dan 
enkele joren geleden nog mogelijk 
was, Dankzij WDM (Wavelength Di¬ 
vision Multiplexing) is het mogelijk 
om verschillende golflengtes op de op- 
tische kabel aan verschillende kanalen, 
respectievelijk de hierop draaiende 
diensten toe te wijzen. Daardoor zijn 
de breedbandnetwerken aanzienlijk 
goedkoper te bon wen dan vroegcr. 

De relatieve prijs voor bandbreedte 
daalde en is nog niet gestagneerd. On- 
dan ks de huge installatiekosten is het 
goedkoper om een inrerc on linen tale 
zeekabd te leggen dan een satelliet in 
cen baan rond de aardc te brengen. De 
vraag was vervolgens met welke layer- 
2-technologie de telecommunicatiebe- 
drijven de glasvezeinetwerken moesten 
sehakelen. Tor voor korf had SDH 
(Synchronous Digital Hierarchy) hierin 
een soort inonopolie. SDH maakt be- 
trouwbare gegevanstransport mogelijk, 
en is even geschikt voor spraak- als 
voor gegevensverkeer. Met het SDH- 
frame kunnen bovendicn verschillende 
snelheden op meerdere transportlagen 
aangeboden worden. HeL in- en uilkop- 
pclen van gegevensstromen aan en van 
ADNTs (Add-Drop-Multiplexer) ge- 
beurt via overeenkomstige SDH-mana- 
gemenlplaLfonns en nicl meer dt>or de 
handmatige rangsehikking van over- 
draehtkabels, zoals dat nog bij de voor- 
ganger PDH (Plesiochronoiis Digital 
Hierarchy) gebeurde. 

Bij deze technologie moesten de 
transportlagen tel kens complect van 
beneden (lage overdrachtssnelheid) 
naar boven (hoge overdrachtssnelheid) 
worden opgebouwd en aan het einde 
van de overdraefitlijn weer worden 
ontcijferd. Alleen zo was het mogelijk 
om afzonderlijke, lagere transportlagen 
uit de complete gegevenssfroom te 
halen — een moeizame en foutgevoeli- 
ge activiteit die vooral bij storingen en 
dc daaruit voortvloeiende hersehikking 
van de kabel s dagenlange uitvallen kon 
veroorzaken. PDH werd al in de jaren 
L 8t) ontwikkcld, en heeft het in enkele 
gevallen tot op de dag van vandaag 
overleefd, 

Dergclijke problemen waren cr nieL 
bij SDH. Door het maken van dubbele 
SDH-transportringen met gescheiden 
verkeerstrajecten en het automadsch 
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Wavelength Division Multiplexing 
(WDM) als universele infrastructuur 
voor datatransporb 

omschakden ertussen in geval van 
fouten (Protection Switching) bereikte 
de transportveiligheid een tot dan toe 
ongekend niveau. Ondanks alle veilig- 
heid en betrouwbaarhetd kreeg SDH 
een hoop kritiek, vooral door zijn star- 
re transport frames (vergclijkbaar met 
PDH) en de onvermijdelijke overhead 
die het protocol met zich meebrengt. 
SDH gebruikt zogenaamde Virtual 
Containers (VC), waarbij een VC af- 
hankelijk van de transport]aag in 
grootte kan verschillen. Op iedere vol- 
gende, hogere transport!ayer worden 
de VC’s van de onderliggende stappen 
telkens samengevoegd tot een groter 
VC. Al met al is dc protocol overhead 
van een SDH-systeem echter iets klei- 
ner dan bij ATM (Asynchronous 
Transfer Mode), Zo kon SDH tot op 
heden — niet in de laatste plaats 
door de hoge overdrachtsnelheden 
— zijn positie in MAN’S en 
WAN’s handhaven. 

Another Terrible 
Mistake 


Dit kan niet gezegd worden van 
ATM — de ATM-critici uit hel 
IP-kamp hebben met hun denigre- 
rende interpretatie van de afkor- 
ting ATM (Another Terrible Mis¬ 
take) gelijk gekregen. ATM wilde 
het universele network bij uitstek 
zijn, en dat zowel in WAN als in 
LAN. ATM moest voor alle appli- 
caties — verb i ndi ngsgeorieiiteerde 
en verb j ndingsloze overdracht van 

Meer concurrence voor de nelwerk- 
marktleider Cisco: de Quidway ME60 
MSCG, een 10-Gigabit-multiservice- 
machine van de Chinese producent 
Hauwei met ingebouwde Server 
Contra! Gateway. 


spraak, gegevens, video en multimedia 
— een uni versed platform bieden. 
Hiervoor werd boven de ATM-laag de 
AAL (ATM Adaptation Layer) voor 
vijf gevallen gedefinieerd als AAL 1 
t/m 5. Deze aanpassingslaag zorgt er- 
voor dal verschillende applicaties af- 
hankelijk van hun behoeftes ATM 
kunnen benaderen. De AAL bevat een 
reeks regelmechanismen om de 
schommelende datastromen weer in 
het gareel te krijgen en de kwaliteit te 
be waken (bijvoorbeeld om dataverlies 
op het traject te herkennen en weg te 
werken). Bovendien kon met hulp van 
de AAL de gegevensoverdracht in de 
ATM aan de priori soring aangepaxt 
worden — een hoge Quality of Service 
(QoS) voor bijna elke applicatie. 

Deze applicaties zijn echter in ver- 
schiUende mate bestand regen vertragin- 
gen en produceren bovendien uiterst 
verschillende gege vcnshoc veel heden. 
Zo is de grootte van de ATM-pakketten, 
ATM-cellen genoemd, met 53 byte (48 
byte nuttige gegevens en 5 byte overhe¬ 
ad) in feite sleehts een eompromis. Voor 
spraakoverdracht is 48 byte bijna ver- 
spilde bandbreedte, voor de snelle gege- 
vensoverdrachi is het te weinig. De 
overhead blijft binnen de perken voor 
spraakoverdracht. voor gegevens is hij 
gewoonweg niet aceeptabeL In duidelij- 
ke taal: aan iedere 48 byte worden er 5 
byte toegevoegd als celkop. Een lijd- 
lung was er zelfs sprake van IP over 
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ATM. ATM moest IP Iidpcn om dicns 
ononistotelijke protocolgebreken (geen 
afgeschermde QoS, geen flowmanage- 
ment) voor cle gebruiker onzichlbaar te 
maken en de overdracht af te scher- 
men. Maar de ATM-overhead was 
voor de IP-voorstanders gewoon on- 
verdraaglijk en hun weigering was dan 
ook geen verrassing, Bovendien werd 
ATM eigenlijk nooit op giasvezeJ maar 
bijna altijci op SDH gezet - nota bene 
met extra overhead in de SDH-VCs. 
IP via ATM of ADH werd das vaak 
gczien als 'overhead-ovcrkiir, en der- 
halve domineert IP over SDH. 

Rond deze tijd kreeg ATM ook in 
zijn eigen segment, de snelle WAN’s, 
concuirentie van Frame Relay (FR), FR 
bood in bet begin slechts een bandbreed- 
te tot 2 Mbit/s, maar verhoogde deze 
later tot 34 Mbit/s vtxir de meeste ap- 
plicaties destijds meer dan voldoende. 
Bovendien was er een optic om met 
VoFR (Voice over Frame Relay) stand- 
plaatskoppeli ngen i nclusief spraak- 
overdracht toe te pas sen. Zo veranderde 
FR tot een universeel netwcrk voor 
spraak en gegevens. Dit was nagenoeg 
de doodsteek voor ATM in WAN, 

Voor een tijdje druppelde ATM dtxir 
in bet LAN-gebied. hi de ATM-euforie 
midden jaren '90 zagen visionairs de 
wo Ik 'ATM to the Desktop 1 aan de 
heme I zweven, hi het ATM-forum, de 
standaardiseringsorganisatie voor ATM, 
was cr zclfs een eigen werkgmep. Maar 
theorie en praktijk zijn twee versehillen- 
de dingen: naar Network Interface Cards 


tijd zouden uitsterven. Men maakte het 
begin met laag 2 en verbond het IP- 
verkeer uit de LAN direct met SDH in 
het WAN* Dit is ook tegenwoordig nog 
een gebruikelijk scenario, aangezien 
SDH even goed geschikt is voor het 
overdragen van spraak als van gege- 
vens* En nu is SDH de klos: de grote 
IP-switches van Cisco maken direct 
verbindmg met WDM* Het tekort in 
dataflowmanagemcnl, prioriscring en 
bescherming van de overdracht wordt 
gecompenseerd door de bandbreedte 
verder op te voeren. Aangezien band¬ 
breedte steeds goedkoper wordt, is dit 
een logische weg. Dat deze ontwikke- 
ling voor multimedia thuis succesvol 
is, bewijsL de toencmende versprei- 
ding. Of het ook voldoende is voor de 
veeleisende zakenwereld met groeien- 
de video- en multimedia-applicaties, 
moet echter nog biijken. 

RUDIGER SELLIN 

ts Freelance auieur adviseur en trainer 

in Utzenstorf (Zwitserlandj 


(NIC) voor ATM was er toentertijd niet 
veel vraag omdat er geen ultrabreed- 
band-applicaties waren en bijna geen 
mens op het idee kwam om ethernet 
door FDDI (Fiber Distributed Data 
Interface) te vervangen, Ethernet was en 
is in lokale netwerken gewoon de oplos- 
sing die bet minste kost 

Als transportnetwerk is ATM een 
bijna perfecte, maar complexe technolo¬ 
gic met pnitocol-overhead op meerderc 
lagen. Bn daarom wekt het geen verba- 
zing dat ATM zich niet als netwerktech- 
no logic hccfl kunnen handhaven en dat 
het tegenwoordig all een stand houdt als 
overdrachtstechnologie in de niche. 
ATM wordt gebruikt voor kwaliteitsbe- 
scherming, bijvoorbeeld bij UMTS 
(AAL2 voor videofonie) en bij ADSL 
(AAL5 vtxir het bcschcmidc transport 
van het onbeschermde gegevensver- 
keer). Multimedia zonder ATM zou in 
deze twee gebieden nauwelijks te reali- 
seneu zijn misxchien ecu IroosL voor de 
ATM-fans. 


Layer 2 en 1 uitschakelen 


Ongeveer sinds 
de millcnniumw is¬ 
suing wordt veel 
aandacht be steed 
aan de WDM-tech- 
nick* Cisco voor- 
spcldc toentertijd 
dat de protocolla- 
gen 2 en I metier- 
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Apparaten voor Voice over IP 

Pakketcommunicatie 



grofweg in te 
delen in drie categorieen: op zich- 
zeif staande Vo IP-apparaten, 
adapters voor ISDN en analoge appa¬ 
ratus en apparaten die alleen in corn- 
bin atie met een computer werkcn. 
Voor de laatstgenoemde categoric heb 
je een software-client nodig, die de 
data doorstuurt naar een lP-telefonie- 
server, hct kiezen van hct nummer aan- 
siuu n of doorgeeft, enzovoort. Bij no¬ 
tebooks met een ingebouwde micro- 
Toon en luidspreker heb je verder geen 
audio-hardware nodig: bij de gangbare 
Intel desktops heb je in ieder geval een 
headset nodig, die met dc pc wordt 
verbonden via de Line-In/Out-aanslui- 
ting, USB of Bluetooth. Oen goede 
headset is van essentieel belang voor 
een hoogwaardige spraakkwaliteit; de 
besparing die je doet door de aanschaf 
van een goedkope headset wreekt zich 
dan ook al snel, 

De combinatie van headset en soft¬ 
ware is vooraJ interessant voor VoIP- 
gebruikers die zo min mogelijk geld 
willen investeren of voor diegenen die 
IP-telefonie vooral onderweg, via de 
laptop, willen gebruiken. De/e combi¬ 
natie is ook meteen geschikt voor 
voice-chats of proprietaire communi- 
caticsystemen zoals Skype. 


Jurgen Seeger 


Voor iP-teiefonie 
heb je in principe 
alleen een 
headset en wat 
software nodig. Als 
atig wilt implementeren, 
dan ben je beter uit met speciale IP-telefoons. Voice- 
over-IP moet er uiteindelijk ook voor zorgen dat de 
beheerskosten dalen ten opzichte van het huidige 
sysfeem, waarbij het spraak- en datanetwerk naast 
elkaar werken. 


Mobiele USB- en Bluetooth-tele- 
foons gaan een stap verder, omdat deze 
op de gebruikelijke manier werken als 
het gaat om her kiezen van nummers 
en het aannemen van gesprekken. 
Maar ook bij USB- en Bluetooth-tele¬ 
thons is het gebmik van software een 
vereiste, waardoor deze ook afhanke- 
lijk zijn van een besiuringssysteem - 
en dat betekent meestal 'Windows 
only'. De ondersteuning van de voice- 
functies is op zich niet zo’n problcem, 
het verwerken van de SIP- of H.323- 
signalen (waarover later meer) leven 
echter vaker problemen op. Zo is het 
kiezen met de toetsen van het mobieb 
tje vaak adeen mogelijk in combinatie 
met bepaalde providers. 

Kleinere investering door 
een adapter 

Het belangrijkste voordeel van de 
tweede categorie, de adapters voor 
ISDN- en analoge telefoons, ligt voor 
de hand: je kunt je oude apparaat blij- 
ven gebruiken. Bij dit soort adapters 
gaat het of om dedicated VoIP-boxen 
of om combinaties met DSL-routers, 
WLAN acces points en dergelijke die 


beschikken over analoge dan wel 
ISDN-aansluitingen. Een pluspunt van 
deze eombi-oplossingen is dat ze een- 
voudig te instaderen en te beheren zijn 
cn daL ze relatief goedkoop zijn. De 
keerzijde van de medaide is dat ze niet 
geschikt zijn voor de meer geavanceerde 
functional i Lei ten van IP-tdefonie, 
waaronder bijvoorbeeld toegang tot 
centrale telefoonregisters. 

De eerste twee categorieen hebben 
gemeen dat een centraal beheer sleehts 
beperkt of helemaal niet mogelijk is. 
Lcn van de wezenlijke voordclen van 
IP-telelonie is dat bedri jven de moge- 
lijkheid krijgen om een geconvergeerd 
netwerk op te zetten en dil le laLen be¬ 
heren door de TCT-afdeling. Hierdoor 
kunnen nieuwe codecs en adreslijsten 
of software-updates centraal uitgc- 
voerd worden, zander dat de wijzi gin- 
gen op ieder apparaat afzonderlijk 
doorgevoerd moeten worden. Hiervan 
kan echter pas sprake zijn als ulles tot 
aan het eindapparaat via IP loopt. 

In dlt artikel richten we ons alleen op 
deze laalste categorie, de dedicated IP- 
telefoons. Daarbij zal het overzicht door 
de dynatniek van deze markt noodzake- 
lijkerwijs onvolledig zijn. In het over¬ 
zicht staan IP-telefoons met een 10/100¬ 
Base-T-interface, of zelfs een 1000 
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Base-T- of draadloze 802 J L interface. 
Dcm telefoons zijn rechtstreeks aan het 
netwerk gekoppeld en hebben daardoor 
het voordeel dat ze ook werken als de pc 
niet is ingeschakeld of het niet doet. We 
noemen in dit artikel zowel telefoons 
van producenten die een eigen kantoor 
of een distributee in Nederland hebben, 
als apparaluur die vooralsnog alleen in 
het buitenland verkrijgbaar is. Hierbij 
moet uitemard rekening gehouden wor- 
den met het feit dat het voor privfr-ge- 
bruikers wellicht interessant is om on¬ 
line een IP-telefoon te bestellen in de 
VS of in Engel and, maar dat dit voor be- 
drijven geen optic zal zijn vanwege sup¬ 
port- en reparatie-ovej-wegingen - nog 
los van hel feit dat de netstekker dan 
vaak ook nog aangepast mod worden. 

Een laatste voorwaarde waaraan een 
IP-telefoon moet voldoen, is dat deze de 
verbinding tot stand inoel brengen via 
hel Session Initiation Protocol (SIP), Het 
oudere, uit de telecommunicate afkom- 
stige H.323-protocol wordl nog steeds 
gebruiki, maar SIP zit fltnk in de lift. De 
3GPP-groep, die zich bezig houdt met 
de toekomst van de mobiele telefonic, 
kiest voor dit protocol, evenals een aan- 
tal grate aanbieders van netwerkappara- 
tuur. Ook Microsoft maakte deze keu/.e 
met Windows Messenger voor XP en 
Windows Mobile 5.0. SIP is dan ook be- 
doeld als basis voor de komende genera¬ 
te van mobiele technieken. 

Het is dus niet verwonderlijk dat zo T n 
beetje alle nieuwe apparaten dit prolo- 
col, dat door de IETF in RFC 2543 als 
standaard werd aangenomen,onderxteu- 
nen. SIP is nicer modulair van opbouw 
en is makkelijker te implementerem 

Een IP-telefoon knn besehikken 
over Power over Ethernet (PoE), Als 
dat het geval is, dan is er geen afzon- 
derlijke voedirtg nodig en hoeft de te- 
lefoon zich niet in de buurt van een 
stopcontact te bevinden. De meeste ap¬ 
paraten zijn op dit moment uitgerust 
met PoE. Voorwaarde is uitemard vvel 
dat de router of switch de benodigde 
stroom over de ethemetkabel kan stu- 
ren, conform de 8023af-standaard, 

Als er te weinig netwerkaanshiitin- 
gen zijn is een IP-telefoon met gc'mte- 
greerde 2-poort-switch erg handig. Je 
kunt je pc daar dan op aansluiten en je 
hebt geen complect nieuwe bekabeling 
nodig. Zogeheten WLAN-mobieltjes 
op basis van 802.1 lx brengen draad- 
loos be!ten in de wereld van IP-tclefo- 
nie, zoais we dat kennen van de 
DECT-telefoons. Het probleem is eeh- 
ter dat er nog maar weinig van dit 
soort apparaten zijn, Zultys wil naast 


de in de tabel genoemde exemplaren 
(interface: 802.1 lx) tegeu het einde 
van dit jaar een draadloos apparaat in- 
troduceren. Het is wel bclangrijk om 
daarbij in de gaten te liouden dat niet 
alleen de routers/switches over quality- 
of-service (QoS)-moge 1 ijkheden moe- 
ten beschikken, zoais gebruikelijk is 
bij VoIP, maar dat de access points 
daar ook mee overweg moeten kunnen. 

De verschilten tnssen de IP-tele- 
foons zijn te vergelijken met de ver- 
schillcn tussen dc diverse tmdilioncle 
ISDN- en analoge telefoons, zoais bij 
de implementatie van de mute- en de 
hands-free-functie en de nummerher- 
haling. Een bijzonder kenmerk van IP- 
telefonie is het gebruik van codecs in 
dc pure zin van het woord, bet coderen 
en dec ode re n van analoge naar dig i talc 
signalen en weer terug, maar ook van 
digitalc signalen onderling, 

Het gemiddelde geeft de 
doorslag 

In de praktijk zijn ook comprcssic 
en decompressie van belang, net als dc 
daarmee samenhangende benodigde 
band breed te en reken tijd, cn dc spraak- 
kwaliteit. De verschillende codecs heb¬ 
ben een bepaalde netto bandbreedtc 
nodig en kunnen daarmee cen bepaalde 
spraakkwaliteit haien (zie de tabel met 
de vergelijking tussen de verschillende 
codecs). Bij het bepalcn van dc henodig- 
de bandbreedtc moet, je rekening houden 


met het feit dat cr nog mi ns tens 20% bij 
komi door de protocol-overhead. 

Bell Labs ontwikkelde Mean Option 
Score (MQS),een kwaUteitsnorm voor 
spraakkwaliteit waarbij cen score van 
l tot 5 wordt gegeven. Het cijlcr 1 
staat daarbij voor 'bad 1 ,2 voor 'poor', 3 
voor Tair 1 ,4 voor ‘good T en 5 voor ’ex¬ 
cellent'. Met ISDN zijn waarden van 
4A tot maximaal 4,5 mogelijk. De 
VoIP-codec G.71L een A/D-D/A-om- 
zetting zonder compressie, die in de 
varianten 'a 1 (voor Europa) en V (voor 
dc Vcrenigde Staten) beschikbaar is, is 
de enige codec die de beoordeling 4,1 
haalt. Ter vergelijking: mobiele tele¬ 
foons hebben een MOS van 3,3 tot 4. 

Apparaten met verschillende codecs 
kunnen alleen met elkaar communice- 
ren als de SiP-PBX (Primary Branch 
Exchange, de telefconcentrate) of dc 
SIP-provider in staat zijn de gegevens te 
converteren. Dit betekent dat daar een 
zekere rekenkracht vereist is. Niet alle 
codecs zijn vrij beschikbaar, maar de 
kosten voor de licentie zijn al doorbere- 
kend in de prijx van de VoIP-telefoons. 
Ook is het mogelijk om de urtwisseling 
tussen dc verschillende codecs te laten 
uitvoeren door spedale DSPs (Digital 
Signal Processors) in de telefoon of in 
de VolP-apparaten. 

IF-netwerken niaken gebruik van 
pakketcommimicatie, waarbij meerde- 
re diensten cn deelnemers de lijn moe- 
ten delcn. Om daarbij een vergelijkbarc 
spraakkwaliteit te kunnen haien zijn 
Quality-of-Service mechanismen ver¬ 
eist, wat betekent dat er bepaalde eisen 


AANBIEDERS VAN IP-TELEFOONS MET SIP SUPPORT 


Firma 

URL 

Product 

Netwerkinlerface 

3Com 

www.3com.nl 

3101 /02-sene 

10/]00-BaseT 

3Com 

www.3com.nl 

3103 Manager Phone 

lO/TOO/IOOO BaseT 

Avaya 

www.emea.ovoya.com 

56xx-$erie 

10/100-BoseT 

Azote! 

www.ozotel.com 

IP Coll 104 

10/100-BoseT 

Azatel 

www.azatei.com 

Aza WIP 

B02.1 lb 

Cisco 

www.cisco.com 

791 2/60-serie 

10/100-BoseT 

D-Sink 

www.d-tink.nl 

DPH-UOS 

10/100-BaseT 

FMN 

wwwfmncom.com/ 

indest_e.html 

Alpha SJP 

10/100-BaseT 

Milel 

www.mitei.com 

52xxSIP 

10/100-BoseT 

Siemens 

www.siemens.nl 

Opli point-SIP 

10/100-BoseT 

$nom 

www.snom.com 

Snom 190/320/360 

10/100-BoseT 

Swyx 

www.swyx.com 

SwyxPhon^producten 

10/100-BaseT 

Utstar 

www.uhtor.com 

FI000 Wifi handset 

802.11 b 

Vtines 

www.vtines.de/ 

index.en.htmS 

VD160 

10/100-BoseT 

Zultys 

www.zultys.com 

ZfP'produden 

10/100-BaseT 

Zyxel 

www.zyxel.nl 

Prestige 2000W 

802.11b 


82 


IX 1/2(306 










CODEC-VERGELIJKING 


Codec 

Bandbreedte (kbps) 

MOS 

G.711 

64 

4,1 

G.729 

8 

3,92 

G. 723.1 

5,3-76,3 

3,9/3 r S 

0726 

32 

3,85 

G.728 

16 

3,61 

il&C 

13,3 

3,5 -4,0 

GSM 

13 

3/85 

Speex 

8, 16, 32 

n.b. 


aan bandbreedte en nesponsctijdcn ge- 
stetd moeten worden. Het protocol dat 
daarvoor ontwikkcld is, het zogenaamdc 
Resource Reservation Protocol (RSVPf 
word! nauwelijks gebruikt orndat het per 
vcrbinding over allc apparaten been een 
eigen tunnel moet installeren, Br wordt 
dan ook meer gebruik gemaakt van 
Type of-Service Bits (ToS) in de 1P- 
pakketten. De routers kunnen die dan 
jnet pi ioriteit doorgeven, of dat juist met 
doen. Hct VolP-apparaal moct in staat 
zijn dcrgelijke QoS-eigen te stellen en de 
netwerkinfrastmctuur moet aan deze 
eisen kunnen voldoen. Bij QoS is ook 
hot probleem van 'packet loss 1 van be¬ 
long, Dit treedt op als een router door 
overbelasting niet alle IP-pakkelten 
doorsiuurt. Als cr meer dan een procent 
van de pakketten ontbreekt, leidt dat a I 
tot lioorbare verliezen, 

Als hcL gaat om een efficient gebmik 
van de bandbreedte zijn de begrippen 
Silent Suppression en Voice Activity 
Detection van belang. Bij dc mecste ge- 
sprekken is er meestal slechts een per- 
soon tegelijk aan het praten. Bij een full- 
duplex-verbinding zou in dat geval in dc 
andere richting alleen stilte verstuurd 
worden. Orndat deze stilte alleen niaar 
bandbreedte kosf bewaakl hot apparaat 
de spraakactivitcit cn verstuurt het een 
mstgeluid dat beduidend minder gege¬ 
vens bevat (ITU-richtlijn 0,722). Vollc- 
dige stilte zou onnaluurlijk overkomen 
en de spreker zou kunnen denken dat de 
lijn dood is. Om dit te vooricomen wordt 
Comfort Noise Generation toegepast, dit 
zorgt ervoor dat de spreker een liehte 
mis hoort. 

Realtime is een relabel' begrip. Het 
versturen van VoIP-data moet in princL 
pe realtime gebeuren. Volgens de rieht- 
lijnen van de ITU is een delay van 150 
ms nog acceptabeL maar natuurlijk 
geldt: hoe lager, hoe beter. Via internet 
is de pakketlooplijd niet Le voorspellen. 
Via een intranet kun je de situade beter 
in de hand houden: het liefst geen 
codec-conversies, voldoende bandbreed¬ 


te en routers/switches die spraakverkeer 
kunnen prioriteren. 

Een ander begrip dat nauw sanien- 
hangt met de looptijden van pakketten 
is r jitter’, dit is een aandaiding voor de 
variance van de looptijden. Als de 
pakkeljes met spraakdala met verschil- 
lende vertragingen aankomen is dat 
alles behalve bevorderlijk voor de 
spraakkwaliteiL IP-apparaten moeten 
daarom over een buffer beschikken 
g waarin ze pakketjes tijdelijk opslaan en 
| deze gelijkmatig weer doorsluren. Op 
deze manier wordt ook her meest ultie- 
me geval van jitter voorkomen, waar- 
bij de datapakkctlcn in een verkeerde 
volgorde worden aangeleverd. 

Als je al eens met een IP-telefoon via 
een SlP-provider naar het vasle net hebt 
gebeltLheb je waarschijnlijk al wel eens 
last gehad van echo-effecten. Deze zo- 
geheten elektrische echo ontsiaat op 
overdrachtspunten, bijvoorbeeld daar 
waar een kabel met twee aders overgaat 
in een vieraderige kabel, of op dc pick 
waar het IP-net overgaat in het vaste net. 
De signalen worden op die punten weer- 
kaatst en koinen dan met een kleine ver- 
traging bij de afzender temg. Als de 
looptijd in beide richtingen gelijk aan 
nul zou zijn, dan zou er geen echo hoor- 
baar zijn. Zelfs een verlraging van min¬ 
der dan 25 ms (in een richting) zou nog 
geen hoorbare echo opleveren, om de 
cenvoudige reden dat onze hersenen een 
dergelijke kleine vertraging niet kunnen 
waarnemen. Heiaas wordt deze waarde 
van 25 ms bij VoIP doorgaans over- 
schreden. Orndat het om een looptijd- 
probleem gaat, is de echo beter hoorbaar 
naarmate de weerkaatsing verder weg 
Lot stand komt 

Dit probleem kan opgelost worden 
door een echo op meerder plekken Le 
onderdrukken (echo cancellation), 
zowel op de overdrachtspunten als in 
de telefoons zelf Echo cancellers ana- 
lyscren het binnenkomende signaal op 
overeenkomsten met het uitgaande sig¬ 
naal en onderdrukken deze als dal 
nodig is. Dc ulgoritmen die daarbi j ge¬ 
bruikt worden zijn bekend van de klas- 
sieke telefonie. 

Phone phreaking en voice 
phishing 

Een ander aandachtspunt bij VoIP is 
de bevciliging van de data. VoIP-gege- 
vens worden namelijk onverslenteld 
verstuurd en kunnen dus afgeluisterd 
worden. Zowel de spraakgegevens als 


de gegevens met betrekking tot de op- 
bouw van de verbindi ng zijn toeganke- 
Ujk. Het probleem met dc spraakgege¬ 
vens is met name een kwestie van ge- 
gevensbescherming en privacy. Het 
probleem met dc verbindingsgegevens 
en dan met name met de SIP-headers, 
is echter van een andere orde; als deze 
gegevens onderschcpl worden, kunnen 
ze misbruikt worden om gratis te 
telefoneren - een modeme variant van 
phone phreaking. Hct is ook niet on- 
den khaur dat iemand met vervalste 
headers een teJefoongesprek opzet en 
zich voordoet als con mcdcwcrkcr van 
de bank. In dit geval zou je dus zelfs 
van voice phishing kunnen spreken* 

In navolging van spam die per e-mail 
verspretd wordt. hehoren ook ongewen- 
ste bulk-telefoontjes tot de mogelijkhe- 
den, Een naam hiervoor bestaat al: r spit\ 
spam over internet telephony. LJiteraard 
zijn ook denial-of-service aanvallen 
denkbaar, die de VoIP-infrastrucluur 
lam kunnen leggen. In combinatie met 
valse IP- en STP-headers of trojans op de 
thuiscomputer zijn ook andere minder 
pretlige scenario’s denkbaar. 

Gdukkig is dat allemaal nog theo- 
rie, in ieder geval zijn er nog geen offi- 
cicle gevallen van dit soort mishruik 
bekend. Toeh hebben standaardise- 
ringsinstanties en producenten al een 
aantal maatregelen gen omen, want de 
vraug is niet of deze bedreigingen bet 
VoIP-verkeer zullen bei'nvloeden, 
niaar wanneer dat zal gebeuren. Zo 
moet SIP over SSL, oftewel STPS, er¬ 
voor zorgen dat het gegevensverkeer 
van begin tot eind versleuteld is cn 
moet data beveiUgd worden tegen aflu- 
isterpraktijken door het gebruik van 
SRTP (Secure Real Time Protocol)* 
Bij een filiaalnetwerk is een virtual pri¬ 
vate network (VPN) een goed middel, 
in grotere bedrijven kunnen VLAN's 
ervoor zorgen dal het spraakverkeer in 
het netwerk gescheiden wordt van da- 
taverkeer en analysetools als Ethereal. 
Sommige producenten hebben zells de 
benodigde protocollen al in bun appa¬ 
raten geimplementeerd, maar van een 
naadloos op elkaar afgestemd plug &. 
play is nog lang geen sprake. 

In ieder geval is er in februari 2005 
een nteuwe vereniging van producenten 
opgericht, waaronder 3COM, Alcatel en 
Siemens, die onder de naam Voice Over 
Internet Protocol Security Alliance (VO¬ 
IPS A, www.voipsa.org) door het leven 
gaat, Edn maand na de oprichting waren 
er al meer dan 50 leden aangemeld en 
nu slaan cr a I mccr dan 2.500 namcn op 
de mailinglist. 
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Eenvoudiger programmeren met Apache Beehive 

De grote ontwarring 


O p de Bea-conferentie te San 
Francisco in mei 2004 baarde 
een bekendmaking nogal opzien: 
de Apache Software Foundation (ASF) 
accepteerde de door Bea gepresenteer- 
de opensourcesoftware Beehive (hijen- 
korf) als Apache-project. Beehive is 
een container-framework voor hel 
maken van servicegeori enteerde appli- 
caties (service-oriented applications, 
SOA) en grootschalige Java-applica- 
ties (J2EE). Het leverl een abstract 
programmeermodei dat het werk voor 
de ontwikkelaars makkelijker moet 
maken en het gebruikt hierhij de ver- 
nieuw ingen van de aetuele JDK 1,5; 
vooral de met de JSR 175 (Java Speci¬ 
fication Request) geYntnxiuceerde An¬ 
notations (zie kader 'Qpmerkclijke 
trend"), cen uitbreiding op Javadoc, 
Beehive wil beginners cen makkc- 
I ijke toegang bieden tot de wereld van 
Enterprise Java* Tegelijkertijd moet 
het de aigcmene J2EE-problemcn ver- 
helpen, bijvoorbeeid de verplichting 
om steeds weer dezeJfde codefragmen- 


Markus Eisele 

Als je bedrijfsapplicaties onder 
J2EE ontwikkelt, bn je snel de 
weg kwijtraken in de jungle 
van specificaties, frameworks 
en documentaties. Het Apache- 
project Beehive moet de uit de 
hand iopende complexiteit be- 
perken en beginners een mak- 
kelijke weg naar de grote Java- 
wereld wijzen. 


ten te moeten schrijvcn (zic kader 
'Complexiteit remt productiviteit'). 

Tot zover de belofte. Ilelaas is de 
J2EE-soflwarcontwikkeling ook met 
Beehive g een koud kunstje ten mi n- 
ste, nog niet T want in de door ons ge- 
bruikte release (preLO-Ml, inmiddels 
is versie 1.0 beschikbaar), bedient het 
frame-work slechts drie deelgebieden 
van de J2EE. Persistenticmechanismen 
en message-services blijven bijvoor- 
bee Id nog in de kou staan. Desondanks 
lijkt dil hel startsein te vormen van de 
met smart verwachte doorbraak. Het 
gebmik van Annotations - ook wei 
'metagegevens' genoemd - in de bron- 
code en de integrate in ontwikkelom- 
gev ingen zal immers het realiseren van 
veeleisende J2E6-applicaties op has is 
van SOA voor dc gebraiker makkclij- 
ker maken. 

Hel project Beehive ontstond uit on- 
derdelen van het Weblogic Platform 
8.1 * Hel kornt grotendeels overeen met 
hel Application Framework van de 
Weblogic-ontwikkelomge ving Work- 
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^-TRACT 

• Hel open source framework Bee* 
hive leverl een abstract model 
voor de prograrnmerhg van J2EE* 
applicaties in servicegeorienteerde 
□rchitecfuren. 

• Beehive most hel werkei voor de 
ontwikkeloors makkelijker jnaken, 
door de uit de hand lopende com- 
plexiteit von grote Java-appticalies 
in te kapselen en de negatieve eh 
fecten te beperken die door de tah 
loze betrokken speclfkoties onF 
staan. 

• Het bedrrjf Bea heeft he! project 
Beehive, dot geboseerd is op de 
eigen Webtogic Workshop, aan de 
Apache Foundation overgedragen. 

• Bea wil bij de verdere ontwikke- 
ling van java meewerken door Ian- 
gere trjd betrokken te zijn bij het 
opensourcegebled dot ook de 
java-community omvaf. 


shop. Beehive bevindt zieh nog steeds 
in de incubator van de ASF, hoewel 
Bea het a I in mei 2004 hieraan had 
overgedragen. Alle nieuw opgenomen 
projecien moeten dil incubator-proces 
doormaken. Ze mogen er pas uit als re¬ 
views bevestigen dat infrastructuur, 
projeclcommunicatic cn beslissings- 
pracessen net zo stabiel zijn als de an- 
dere Apache-projecten, De status is 
geen indicatie over de k walked van de 
code zelf, maar over de vorderingen bij 
de integralie in de wereld van de ASF, 
Beehive slant onder de Apache License 
2 . 0 , 

Software uit de broeikas 

Mortienteel omvat het Beehive-pak- 
ket drie delen: Controls, Metadata For 
Web Services en Page Flow (zie afb. 
1), De Java Controls bieden toegang 
lot talrijke backend-resources. Het on- 
derliggende simpele framework stdt 
de client hiervoor verschtllende J2EE- 
serviees bcschikbaar. Het is gebascerd 
op het Javabean-componentmodel, uit- 
gebreid met de in JSR 175 gedefinieer- 
de metagegevens. Hiermee bevat hel 
naast voorgeeonllgurecrde views een 
complete strategic oin de resources te 
beheien, waardoor liet inogelijk is om 
client-side ohjectcn (stubs, handles. 


connections, sessions etc,) impliciet 
bcschikbaar tc make 11 . 

De door de controls aangeboden 
functies zijn nuttig, bij voor beeld bij 
hel model lcren van applicatics, Deze 
bezigheid hrengt met zieh mee dat de 
programmeur veel verschi Meade busi- 
nessobjecten mod aanmaken (samen 
met de erbij horende interaetieregels) 
en deze in een database moet plaat&en, 
Om er voor le zorgen dal de zaak niet 
le ingcwikkeld wordt deck men de be- 
drijfsprocessen in kleme stukken op, 
hetgeen utleindelijk moet leiden tot 
een componentgebaseerde software- 
ontwikkeling. 

De controls hieden een module- 
gcorienlccrde kijk op de transaciics. 
Zij kunnen deze net zo incorporeren 
als data base benaderingeru webservices 
en andcrc applicatics. Bcschikbaar zijn 
Build-in en Custom Controls. Deze 
laatste pakken eigen routines in, de 
ecrste de benadering van backend-re¬ 
sources, bijvoorbeeld databases. De 
Controls kunnen elkaar oproepen en 
kunnen dus gcnest worden. Dit maakt 
het mogelijk om willekeurig complexe 
en herbruikbare toepassingen weer te 
geven via hctzclfde mechanisme. Het 
doel op de lange termijn is om de Java 
Controls voor veel IDE’s bcschikbaar 
te stellen en het de ontwikkelaar mo- 
gel ijk te nrtaken om toegang tot J2EE- 
resotirces te model leren via wizards. 

Hel is nogal special istisch, maar de 
basis voor de andcrc modules is de 
sleutelcomponent ’Metadata for Java 
Web Services', liter vind je een refe- 
rcnlie-implementalie van dc JSR 181. 
Met hehulp van metagegevens maakt 
de ontwikkelaar in overeenkomstige 
Java-klassen en -melhodcs (conform 
JSR 175) webservices aan. Deze kun¬ 
nen in nagenoeg alle J2EE-containers 
draaicn. 

Ongestoorde gang door 
de applicatie 

Het derdc dee I project is 'Java Page 
Flow' (JPF). Een Page Flow is een ver- 
zameling van Java Server Pages (JSP) 
en Javaklassen die de route van de ge- 
bruiker door een applicatie been con- 
troleren. Bovendien biedt JPF onder- 


Een Java Page Flow controleert de 
route van de gebruiker door een 
applicatie (afb. 1). 


Opmerkelijke trend 

Annotates in methoden worden steeds 
populairder, Ohtwikkdtools gebruiken 
deze om spedfieke be werkingss tappe n 
te siarien. Vaak verstoppen de opmer- 
kingen (Engels: annotations) zieh achtcr 
het begrip ‘metadata' oflcwel metagege¬ 
vens, Doe I van dil idles is om de com¬ 
plex ite il te reduce ten; je hoc ft nicl meer 
alias uit te programmeren, alleen maar 
om je aan een spec!ficatie te houden. 

In de Javabeans-architectuur vind je bij¬ 
voorbeeld stij Icon verities (bijvoorbeeld 
ge tFoo/se t Foo- m ethoden a men) d ie 

under andere de benadering van attribu- 
ten en de rcgistratic van event-handlers 
regelcn. Verge! ijkbarc richtlijnen komcn 
van de EJB-spec ifica tic, EJB’s bevatten 
bijvoorbeeld gegevens voor de J2EE- 
container over deployment- en runtime- 
gedrag in XML-hestanden (Deploy¬ 
ment-descriptors). Ook dit zijn 
varianten van metagegevens. 

Er zijn talrijke soorten en plaatsen voor 
metagegevens binnen Java. Met de JSR 
175 heeft men aan de programmeertaal 
een uniforme en ge struct ureerde moge- 
lijkheid toegevoegd om metagegevens 
in klasscn, interfaces, methoden cn attri¬ 
bute n vast tc leggen. 
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Complexiteit remt productiviteit 


Steeds eirculeien er weer nietiwe frame¬ 
works in de opensoumegemeenschap die 
het werk voor de Java-programme ur mak- 
kelijkcr moeten maken. Heeft hij die echt 
nodig? Naast Velocity, Struts en de vcle an- 
derc? Ook al staat dc J2EE-spedficatie een 
zuivere schcidtng Uisscn weergavc cn ver- 
loop in principe toe, toch krijg je steeds 
weer met onzuivere eonversies te maken en 
dus een on go we ns te verdeling en verdubbe- 
ling van code op verschillende appiicatie- 
lagen en -deien. Jn projeeten ontstaat al snel 
een ondoorzichtig broncode-brouwsel met 
alle nadelen van dien: slecht le onderhou- 
dem lange inwerktijdem krakkemikkige 
performance enzovoorts. 

De takijkc Java-specificaties zijn daai zdf 
de oorzaak van. Elke specificatie geeft weer 
de voorkeur aan andcrc methoden van wer- 
ken, ddmilies en omzeUingsrichvIijncn, 
Aangevuld met zogermamde best practices, 
how-to's en prod ucen lend ocumentaLies van 
1000+ paginal moeten de programmeurs 
de altijd gelijkbiijvende taken rbndbm ah- 
slniciie, parametrisering en resourcebenatie- 
ritig tel kens weer anders oplossen. Met is 
dan ook geen ve massing dat je de giganti- 
sche informatievloed niet in een keer kunt 
verwerken alsje met J2EE begin!, 

A! deze dingen zijn noodzakelijk voor het 
bo uwen van complexe bedrijfs applicative 
Er z\i editor een opvallende kloof tussen de 
mogdi jkheden en kansen van de specifica- 
ties en de uitcmdelijk bereiktc kwaliteit in 
het dagelijkse projectwerk, Deze ontstaat 
meestal niet uit onkunde van de program- 
menrs of teams, maar is een resultaai van 
de technische compiexiteit; veel onderdelen 
zorgen voor veel problemen, 

Als je de specificaties effeclief wilt toepas- 
sen meet je in ieder geval de interlaces en 
de co mnin n icatie median i smen begri.jpen. 
Je kunt je in de meeste gevallen echter niet 
beperken tot deze twee basisvereisten. 
Meestal verwerf je de benodigde kennis 
metteitijd en in meerdere projeeten - maar 
de weg tot J2EE-specialist is lang en moei- 
zaam, In tic Microsoffiwcrckl bcgrijpl men 
Uit niet, aangezicn hcl in deze afgcslolen 
wereltl relalief makkeUjk is am met een 
ontwikkeiomgeving en een program meer- 
laal grate application te schrijven. 


steuning bij de onlkoppeling van pagi- 
navolgordes en het gebruiken van 
HTTP-sessies in de betreffende con¬ 
trol lerk l assen. Wanneer iemand JPF 
wil gebruiken, hoeft hij alieen Java- 
klassen en JSP's aan te maken maar 
geen omvangrijke configuraliebestan- 
den of iets dergelijks, zoals bijvoor- 
beeld bij Struts. Desondanks is JPF ge- 
baseerd op het Struts-frame work, Elke 
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Een J 2 EE-appI icatie sleept een beduiden- 
de hoeveelheid codefragmemen met zich 
mee, die alieen bedoeld zijn am aan een 
specificatie te voldoen. Alsje dit hebt her- 
kend, zoek jc meestal naar programmeer- 
hulpjes die de hcrhaalde inspanning 
minimalisercn en dc buitensporige com- 
plexitcit in per ken, Dc-facto-standaardcn 
zoals de weba ppl j cat i e - f rame work S tmts 
of de 02R-mapping-tool Hibernate zijn 
bekende ver tege n woo rdi gers. N adee I: 
elke lussenlaag belasL systeemresources, 
wat de performance van de applicaties 
niet echt bevorderL 

Software met hindernissen 

Eclipse en Netbeans zijn de belangrijkste 
opensourcebijdragen voor de J2EE-ontwik- 
keling. Templates en wizards verschaffen 
de gebruiker wat werkverlichling. En voor 
veel specificaties zijn cr hulpmiddelen van 
verschillende afkomst. Helaas beschemicn 
deze de ontwikkclaiu- meestal niet tegen de 
struikelblokkcn die in dc specificaties 
schuilgaan. Ze ondersteuneit hem eerder bij 
he I aanmakep van interfaces, implemenla- 
licklassen-geraamten cn conllguratiebestan- 
den - dus bij die deien van een applicatie 
die automatiseerbaar iesj>ectievelijk gener- 
eerbaar zijn, 

Wanneei - je een sknpele webappl icatie be- 
kijkt (JSP, sewlets), zul je snel begrijpen 
dat je alieen met behulp van de ontwikke- 
iaar een omvattend beeld van alle samen- 
hangen en afhankelijklieden kunt kiijgen. 
Sommige gratis c.q. commcrciclc IDE- 
plug-ins uit dc omgeving van Struts bie- 
den cen beetje onderstcuning. Als je ech¬ 
ter een grafische weergave van alle 
programmaonderdelen wilt hebben, moet 
je dure tools van o.a. Borland of IBM aan- 
schaffen. Deze bieden btjvoorbeeld in 
combinatie met UML (Unified Modeling 
Language) en MDA (Model Driven Ar¬ 
chitecture) een frame voor J2EE-projec¬ 
ted Overbodig om te zeggen dat het ef- 
fccticve gebruik van deze producten weer 
gepaard gaat met aanztenlijke lecrinspan- 
ningen en scholingen. En een hoop erva- 
ring maakl ook hier de bediening een stuk 
makkelijker. 


Page Flow wordt in een Struts-module 
gecompileerd - de twee urtgangspun- 
ten vullen elkaar aan. 

Oorspronkelijk waren ook de XML- 
Beans in Beehive te viuden. Ze zijn 
echter al sinds juni 2004 als zelfstan- 
dig Apache-project beschikbaar, 
XMLBeans maken een Java XML-bin- 
ding beschikbaar die met andere Bee- 
hive-componenten kan worden ge¬ 


bruik t. Java-ontwikkelaars moeten 
hiermee makkelijker toegang tot XML 
krijgen, 

Maar t)ok het beste framework met 
de meest uitgekiende functies kan 
maar weinig hulp bieden bij het oplos¬ 
sen van de structurele J2EE-proble- 
mcn. Pas in combinatie met een IDE 
ontsluit je de voile kracht van Annota¬ 
tions, Beehive is alieen de basis voor 
he! genereren van code en hel uitvoe- 
ren van de metagegevens in de code, 
De omzetting van wizards en plug-ins 
voor IDE's vind je niet direct in Beehi¬ 
ve. 

Momenteel zijn er twee IDE's die 
met Beehive werken en de bijbehoren- 
de code kunnen genereren, De onder- 
steuning die in Weblogic Workshop 
8,1 is ingebouwd is nog gebaseerd op 
de Bea-specifieke implementatie en 
kan alieen in de Weblogic-server wor¬ 
den uitgevoerd. Maar daar werken de 
beschreven onderdelen dan ook zonder 
beperking. Bea levert de Workshop 
met zowel het Weblogic-platform als 
de serverinstallatie. 

Dan is er nog de Eclipse plug-in 
Pollinate (afh. 2). De bedoeling hier- 
van is om een op Eclipse 3.0 gebaseer- 
de IDE met bijbehorende tools te ge¬ 
nereren die de mogelijkheden van 
Beehive ondersiemien. Een richtlijn 
voor de omzetting vormen volgens de 
Pollinate-website de functies van de 
Weblogic Workshop, waarbij de be- 
perkte focus op Beehive-functies bi j de 
projectbeschrijving benadrukt wordt. 
Met dc aangeboden tools meet een 
complete Java-ontwikkelomgeving 
ontstaan, die het visueel bouwen van 
webappl icalies mogelijk maakt. Alsje 
hier overlappiugen ontdekt met het al 
langer bestaande Web Tools Project 
(WTP), irioet je niet raar opkijken. Pol¬ 
linate wil uiteindelijk in dit project als 
deelproject opgaan en de Beehive-uit- 
breidingen bijdragen, Momenteel heeft 
Pollinate WTP nodig om te kunnen 
draaien. 

Klanten willen toegankelij- 
ke bronnen 

Wat is het motief van Bea om 
deien van de broneode van een suc- 
cesvol en met onderscheidingen over¬ 
laden product als de Weblogic 
Workshop te pubheeren? In de FAQ 
op Bea's website (zie kader 'Online 
bronnen') vind je enkele antwoorden 
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Registratie .eu-domeinen 
van start 


Online bronnen 


Beehive in de Apache Incubator 

mcubatar.apache.org/beehive/ 

JSR )75 Metadata far Java Classes 

www.jcp.prg/en/jsf/delai!?fd-l 75 

JSP181 Metadata for Web Services 

www, icp.arg/en/jsr/detail?id -} 8 ] 

Apache XMLBeans 

xmlbeans.apoche.org/ 

Pollinate, Eclipse plug-in voor Beehive 

www.eclipse.org/poltinaSe/ 

Beehive FAQ 

d ev 2 d e v. b e o. c o m/f ec h a al og i e s/b ee h i v e/ b e e h i v.e Jaq. j s p 

Weblogic Developer Journal 

w Idj.sy S'Co n. co m/ r ea d/48 3 3 1. h t rr 


op deze en andere vragen. De hoofd- 
reden schijnt te zijn dat de Bea-klan- 
len bun investeringen in applicaties 
op basis van Weblogic zeker gesteld 
wilden zien, met name door opleldin- 
gen en ontwikkeling. Ze willcn door 
het standaardiseren en publiceren van 
de relevante bronnen zo min mogelijk 
gebonden zijn aan een produeent of 
zelfs aan een speeifiek product. 

Samen met deze eis staat de wens 
naar een uniforme, simpele en snelle 
toepassing van de onder de J2EE~pa- 
raplu verzamelde standaarden. Bea 
wiJ deze via baar betrokkenheid bij 
het Java Community Process en door 
het publiceren van producentspecifle- 
ke uitbreidingen actief rnede vormge- 
ven en de complete Java-techniek van 
de klassieke programmering ver- 
schuiven naar de servicegeorienteer- 
de versie. Het meewerken aan de spe¬ 
cif icaties zorgt er bovendien voor dat 
de eigen vernieuwmgen sneJ overge- 
nomen worden. 

Momenteel werken twaalf van in 
totaal 26 Beehive-ontwikkelaars bij 
Bea. De betrokkenheid is dus groot 
en dit geeft vertrouwen in een lang- 
durige verbintenis van de producent 
met de opensourcebcwegmg. Hier- 
voor pleit ook het pas afgesloten l id- 
maatschap bij de Eclipse Foundation 
als Strategic Developer en Board 
Member. Bea heeft bijvoorbeeld een 


Ontwiklcel- 

omgeving 


Runtime- 

omgeving 


^Pollinale Toolsetj generat^>| WebApp^l jj WebApp 2 j 
^ Eclipse ^ Apache Beehive J 

^ Tomcat J [j2EE Serverj 


Samenwerking: De Eclipse plug-in Pol¬ 
linate genereert Beehlve-conforme 
applicaties (afb. 2). 


ieidende positie in her comite van het 
Web Tools Project (WTP) geaecep- 
tcCTd. Bovendien heeft men bekend 
gemaakt dat de volgende versie van 
de Weblogic Workshop op Eclipse 
gebascerd zal zijn. 

De bomen en het bos 

Er is een simpel, samenhangend 
programnieennodel iiodig voor het 
ontwikkelen van J2EE~applieaties. 
Ontwikkelaars die hun eerste siappen 
zetten in de Java-wereld zijn gedwon- 
gen om enorme hoe veel hetlen docu- 
mentatie te bestuderen en API's te 
leren, voordat ze in staat zijn om sim- 
pele applicaties te maken. Bcdreven 
collega's daarentegen kunnen er niet 
omheen herhaaldelijk dezelfde saaie 
stukjes code te schrijven. Ook levc- 
ranciers van tools hebben in het kader 
van de speeificaties maar weinig mo¬ 
gelijk heden otn dc onderliggende 
complexiteit te verbergen. Beehive 
moet deze problemen opheffen: dit 
framework moet zo veel mogelijk de¬ 
tails van de JlEE-speciJTcatie opne- 
men zonder ze te veranderen. 

Beehive kan echler pas in samen¬ 
werking met de juiste ontwikkeltools 
zijn kracht tonen. Hier hoopt men op 
ondersteunitig vail tool-aanbieders. 
Bea maakte op haar klantenbijeen- 
komst vorig jaar bekend dat rond de 
50 producenten van software-onder- 
dclcn, tools en platforms him medc- 
werking aan Beehive hadden toege- 
zegd, waaronder Borland, Intel, 
MySQL, Red Hat, Salesforce.com en 
Veritas. 


MARKUS EfSELE 

is werkzaam op de afdelmg Technolo¬ 
gy-Consuming in hei Center o( Compe¬ 
tence IT Arctiilectare van msg systems ag 


Met de Sunrise Period 1 start op 7 
december 2005 eindefijk de langver- 
wachtc registratie van domeinnamen 
onder het top-level-domain \eu r . Gedu- 
rende deze eerste fase kunnen alle 
openbarc instel linger* en inriehtingen 
en alle eigenaren van geregistreerde 
handelsmerken een dome in laten regis- 
treren, Tijdens Sunrise Period 2, die op 
7 februari 2006 begint, worden ook an- 
dere eigenaren van namen toegelaten. 
Vanaf dat tijdstip kunnen bijvoorbeeld 
ook bcdrijfs- cn fami lien amen geregis- 
treerd worden. Vanaf 7 april 2006 
krijgt iedereen die nog niet aan de 
beurt is geweest de kans zijn naam te 
registreren. Deze gestaffelde registratie 
is enerzijds in het [even geroepen om 
domain-grabbers voor te zijn cn ander- 
zijds om registratieconflicten zo veel 
mogelijk te vermijden. Wanneer er 
voor ecu bepaa Id dome in rncerdere gc- 
gadigden zijn, geldt in alle fasen van 
de registratie 'fust come, first serve', 

Gratis J2EE-server 


IBM heeft zijn nieuwe loot aan dc 
Websphere-stam voorgesteld, de op 
het Apache-project Geronimo geba- 
sccrdc Application Server Community 
Edition, Deze gratis J2EE-1.4 gecerti- 
ficeerde server beschikt over een plug¬ 
in voor Eclipse, ondcrsleunl Tomcat cn 
kan overweg met verschillende databa¬ 
ses. De embedded database Cloud- 
scape wordt standaard meegeleverd. 
Voor het instapmodel van de server 
heeft IBM drie support-varianten ter 
beschikking. 
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Schaalbaar: SharePoint in grote omgevingen 


Groei 

Reiner Ganser 

Het portal- en sa- 
menwerkingssys- 
teem van Microsoft, 
SharePoint, toont 
zijn kracht vooral 
in grote omgevin- 
gen. Maar alieen 
als er bij de plan¬ 
ning en opbouw 
van het systeem 
zorgvuldig wordt 
gehandeld. 


naar behoefte 



I n versie 2003 van haur Share Point 
Portal Server heeft Microsoft 
schaalbaarheid hoog in hot vaandel 
slaan. Het product biedl dan ook meer- 
dere opties die de groei van kleine 
teainserver tot bedrijfsomspannende 
oplossing ondersteunen. Daarom is het 
met nodig dat je je al bij de start van 
de implementatie op een bepaalde 
hardwareconfigutaiie vasllegt. 

Achter SharePoint gaan twee pro- 
ducten schuil: de gratis Windows 
SharePoint Services (WSS) cn de 
SharePoint Portal Server (SPS. zie af- 
beelding 1), Als gegevensopslag kan 
alieen SQL Server 2000 gebmikt wor- 
den, De WSS leveren de basis voor het 
werken in een team (opslag van docu¬ 
mented enqueles* bchecr van contac¬ 
ted aankondigingen, enzovoort), de 
SPS voegt hier de portalfnncties aan 
toe (ovcrkoepelend zoeken, persoonlij- 
ke sites, personalisering, gebruikers- 
profielen, Single Sign-on, et cetera). 
Hij niaakt gebruikt van de functional i- 


teii van de WSS, die bij de mrichting 
van het systeem automatisch warden 
gei'nstalleerd, 

De WSS best aan uit twee onder- 
delen, te weten dc Webserver met de 
Share Point Services en het database- 
systeem. Dc conflguratiegegevens zijn 
opgeslagen in een speciale database, 
Ook in een Share Point-farm is hier 
maar een cxemplaar van. Jammer ge- 
noeg is het niet mogelijk om deze data¬ 
base met backup/restoremiddeten weer 
te herstellen. Bij het uilvallen hiervan 
rest je geen andere mogelijkheid dan 
de configuratiedatabase te herstellen 
met bchulp van dc andere databases 
(inhouds-, proflel- en servicedataba- 
ses). Deze werkwijze neemt echter 
weinig lijd in beslag en is normaal ge- 
sproken betrouwbaar. 

De WSS bidden weinig kenzemoge- 
lijkheden op het gebied van sehaalver- 
groting. Het is ofwel zo dat WSS en 
SQL Server respectievelijk WMSDE 
(SQL Server Desktop Engine) op een 


computer geinstalleerd zijn, of dat de 
SQL Server op een aparte server draait 
en de WSS verdeeld zijn over een of 
meerdere Weh-Fronlend-servers. SPS- 
systemen zijn duidelijk complexer op- 
gebouwd (zic kader "SharePoint Farm- 
varianten’} 

Stabiliteit door grootfe 

Een aspect bij de keuze voor een to- 
pologie is de crashbe s tend igheid. Een 
erashhestendig SPS-systeem is zowcl 
voor de componenten als voor de data¬ 
base (SQL Server Cluster) pas te berei- 
ken vanaf een mtddelgrote serverfarm. 
Wat de schaalbaarhcid betreft, is in deze 
constellatie echter al bij twee web-front- 
end-servers het maximum bereikL Meer 
opties worden alieen door de grote va¬ 
riant geboden. Deze kan volgens Micro- 
soft maximaal zeslien frontend-, vier 
zoek- en vier indexservers bevatten. Een 
van de laatstgenoemden krijgt boven- 
dien de rol van taakserver loebedeeld en 
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start tijdgestiuirdc taken (bijvoorbeeld 
de indexering). Dit onderdeel mag in 
een SPS-systecm slcchts een keer vtxir- 
komen. Als de taakserver uitvalt, kun je 
deze rol weliswaar naar een andere ser¬ 
ver verhuizen, maar dit betekent dat de 
zoekindex automaliseh gcwisl en op- 
nieuw aan ge maakt wordt. In zo ? n geval 
kun je bij omvangrijke indices beter de 
zoekindex en de zockeatalogi uit de laat- 
ste back-up naar deze server herstellen. 
De fron tend-serve rs kunnen voor de 
lastverdeling zowel hei Windows-eigen 
NLB (Network Load Balancing) als een 
hardware-load balancer gebruiken. Bij 
meerdere zockservers gebmikt SPS een 
eigen lastverddmgsmechanismc dat nlet 
gebaseerd is op NLB, 

Voor he! bepalen van de benodigde 
hardware biedt Microsoft een whitepa¬ 
per (zie kader ‘Info op het web*). Het 
guai ecliter makkeltjker met een kleine 
tool van HP. De/e houdt rckening met 
de in de whitepaper genoemde richtge- 
i alien en I evert als resultaat een archi¬ 
tect ur met bijbehorende hardware-uU- 
rusting. In de praktijk is gebleken 
dat de opgegeven richtgetallen in de 
whitepaper dee Is nict edit rcalistisch 
zijn. Zij moeten dus alleen maar als 
grove richtlijnen worden be sc ho uw cl 
en in de daadwerkeltjke SharePoint- 
omgeving geverifieerd worden (zie 
kader ‘Zoeken in SharePoinf). 

SPS maakt bij het inrichten van een 
portal drie databases aan, namelijk de 
inhouds-, de service- en de profieldata 
base. Daamaast maakt de software voor 
iedere portal twee indexbestanden (v*x)r 
de portal in bond en de inhoud van de 
teamsites) aan op de indexserver. Op de 
zoek server bevinden zich Lwec cones- 
ponderende zoekcatalogi die worden he- 
heerd in een eigen proces, Onidat dit 
proces resources nodig heefl, is een 


Jj-TRACT 

• SfoafePoint, het portal' en 
samenwerkingssysteem van Mi¬ 
crosoft, is goed geschikt voor 
hel ge bruit in grofe serverom- 
gevingen. 

• Alleen als de systeembeheer- 
ders de architectuur zorgvuldig 
plannen, ken SharePoint zijn 
kracht echl uhspelen. 

• Een SharePoint-systeem kan in- 
dien nodig groeien. Je bent 
niet beperkt tot een hardware 
configuratie. 


SPS-serverfarm vaak beperkt tot 15 por¬ 
tals. Hike portal gebruikt ccn zogenaam- 
de vhtuele server. Hierachterschuilt een 
website in de Internet Information Ser¬ 
ver (ITS), die via ccn ISAPI-filter HTTP- 
requests aan dc juiste portal doorgeeft. 
De US kan aan de hand van drie ken- 
merken bepalen welke virtuele server 
het HTTP-pakket moot krijgcn; IP¬ 
ad res. poort of de zogenaamde host- 
header (dit mocl met Service Pack 2 
veranderen). De vaste tocwijzing van 
IP-adressen aan een virtuele server is 
vanuit IIS weiiswaar mogelijk, maar 
wordt momenteel niet onderstcund door 
SharePoint. L>e tweede optie, het ge- 
bruik van een poort. leidt in een oinge- 
ving met hardware-loadbalancers vaak 
tot prablemen omdat niet iedere loadba- 
lancer gcx;d met pixjiten overweg kan. 
Daarmee blijven de hostheaders, die de 
hostnaam in de URL voor de doorver- 
wijzing aan het poital gebruiken, over 
als dc makkcl ijkstc methode. Aan alie 
viituele servers moet eeti hostheadcr in 
dc US worden toegewezen, anders kan 
hcl gcbcurcn dat HITP-pakketten font 
worden bezorgd op het moment dal een 
virtuele server uitvalt, 

Overschrijden van 
virtuele grenzen 

In het begin klinkt de genoemde li- 
miet van vijftien portals als een beper- 
king. In de praktijk zijn cr cchlcr 
meestal niet meer nodig, omdat SPS 
gedifferentieerd kan worden opge- 
bouwd. Bovcndicn is hel niet zo dat ie¬ 
dere vraag cm een nieuw portal geho- 
noreerd hoeft te worden, Vaak blijkt 
bij navraag dat ccn eigen teamsite of 
een nieuw gedeelte binnen ecu be- 
staande portal voldoende is. Toch kun¬ 
nen er geval len zijn dal cr meer dan 15 
portals nodig zijn, bijvoorbceld bij 
hosting. Een extra probleem ontstaat 
uit het feii dat elk portal de persoonlij- 
ke sites van de gebruikers zelf behccrl. 
Als een van deze gebruikers lid is van 
meerdere portals, heeft hij dus op 
meerdere plekkcn persoonlijke sites en 
moeten deze op meerdere plekken on- 
derhouden worden - een centraal be- 
heer zou in dit geval handiger zijn. 

Een opiossing voor zowel het be perk - 
le aantal portals als het onderhoud van 
persoonlijke sites word! geboden door 
de gezam.cn tijke diensten (Shared Servi¬ 
ces), Hiermee zijn maximaal honderd 
portals mogclijk en de gebruiker krijgt 
in a lie portals dezelfde persoonlijke site 
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SharePoint bestaot uit twee produc- 
tem de Portal Server en de gratis Win¬ 
dows SharePoint Services {afb, 1), 


[ IJ. Als extra bijkomstigheid wordt de 
zoekindex gecentraliseerd en alleen van- 
uil de hoofdportal be bee rd. Uit de prak¬ 
tijk blijkt dat je hiermee sums bchoorlijk 
kunt besparen op opslagruimte voor de 


Zoeken in Sharepoint 

De WSS bieden al een fulltcxt 
search naar inhoud aan; deze is ech- 
ter beperkt tot de act tide site (zon- 
der subsites}. Rij het aanmaken van 
een document wordt dit bij normaal 
bclastc SQL Server me teen in de 
index opgenomen. 

SPS beschikt daarentegen over een 
eigen zookservicc die dc complete in- 
houd van een SharePoint-systecm 
kan doorzoeken. Deze is niet beperkt 
tot een full text search, maar kan ook 
metagegevens vinden, Nieuw aange- 
rnaaktc of gewijzigde documenten 
worden niet meteen in hcl zix^krcsul- 
taat gevonden. Eerst moet de index 
worden opgebouwd en dan naar de 
zoek server worden gekopieerd, wat 
allebei tijd kost. Het kopieren van een 
1 GB grote Index van de index- naar 
de zockserver neemt in een netwerk 
met 100 Mbit band breed te ongeveer 
tien minuten in beslag. Gelukkig 
schijnen dc geiallen uit het Capacity 
Whitepaper v<x>r de indexgrootfe 
niet te kloppen. Microsoft geeft een 
waarde aan van rond de 25% van de 
opslagruimte van tie documenten, in 
de praktijk blijkt deze waarde eerder 
l us sen de 5 en 10% te liggen. 
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index, omdat dc systcembeheerder 
geindexeerde documenten in meerdere 
portals beschikbaar kan stellcn. 

Het omzetten naar shared services 
vindt plants in het centrale beheer en 
kan niet teruggedraaid worden - lenzij 
jc een eerdcr gcmaakLe back-up temg- 
zeL Het instillleren van shared services 
zorgt voor nieuwe uitbreidingsmoge- 
lijkhedcn. Hct is hiermee bijvoorbeeld 
mogelijk door extra clientfarms (die af- 
leen nog nit web-frontendservers en 
soms een SQL-server bestaan) de last 
voor verdere portals te verdelen. Een 
eigen SQL-server voor de inhoud van 
de clientfarms is niet strikt noodzake- 
lijk, want je kunt ook de bestaande 
SQL-server van de hoofdfarm gebrut- 
ken. Deze kan trouwens elk van de he- 
schreven versehi jningsvormen hebben. 
Relangrijk hierbij is dat ook de client- 
farm haar instellingen in dc ecnlrale 
configuratiedaiabase van de hoofdfarm 
plaatsL Dit stell wel voorwaarden op 
bet moment dat je de client- en hoofd¬ 
farm op verschillende standplaatsen 
exploiteert. Dan heb je namelijk een 
goede WAN-verbindmg tussen dc 
twee plaatsen nodig, omdat de client- 
farm vaak de configuratiedatabase op- 
vraagt en ook bij het zoeken dc zoek- 
servers van de hoofdfarm aanspreekL 
Als de verbinding nitvalt, werkt de 


clientfarm niet meer. Dit is des tc ver- 
vclender omdat de bier geplaatste por¬ 
tals bij gebruik van een eigen SQL-ser¬ 
ver de inhoud in eigen databases ter 
plekke kunnen opstaan, 

leder zijn eigen 
boerderij 

Een andere optic am de SPS op Le 
schalen zit in de verplaatsing van de 
WSS naar een eigen serverfarm (af- 
beelding 2)* Dit is vooral handig als 
het accent op teamwork en het verwer- 
ken en opslaan van documenten ligL 
Ook de persoonlijke sites kun je in een 
eigen SPS-serverfarm inrichten en zo 
de portals on Hasten. Deze optie werkt 
echter alleen als de SPS-inslallatie met 
shared services werkt. 

De huidige versie van SharePoint 
beschikt over talrijke huJpmiddelen 
voor exploitutie cn beheer (quota, 
back-up/restore van sites, automatisch 
herkennen van ongebruikte sites en 
nog veel meer). Een ondoordaehte sys- 
tcemopbouw kan deze goede mogelijk- 
heden echter teniet doen. Zo kun je 
deze medianismen alleen op het ni¬ 
veau van een Website Collection (Top 
level Website) gebruiken. maar niet in 
de daarin gelegen subsites. Bovendien 
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In een verdeelde architectuur met 
gezomenlijke diensten en extern 
WSS kan SharePoint duizenden 
gebruikers handhaven (afb. 2). 
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is het herstellen van een subsite veei 
omslachtiger en foutgevoeliger dan 
van een Collection, In hct eerste geval 
moet je het zien te stellen met het in- 
stabiele smigrate, terwijl je voor een 
Collection het stabielere cn snellcre 
programma stsadm kunt gebruiken, Je 
moet dus proberen om met meerdere 
Website Collections tc werken in 
plants van met vde subsites, 

Bovendien is het installeren van een 
hotfix als aanvulting op Service Pack 1 
aan te raden, Deze zorgt ervoor dat de 
daarin besehreven beperkingen voor 
het wissen en hernoemen van Sharc- 
Point-objeclen niet meer bestaan. Zon- 
dcr deze correct ic kan het moeilijk zijn 
om dc structuur later nog te verande- 
ren. 

Het maken van eigen website-de- 
fin i ties heeft zich in de praktijk bewe- 
zen als een goede methode voor hct 
aanmaken van de eerste Website Col¬ 
lection, In het simpelste geval kopieer 
je hiervoor de meegele verde definities 
cn sla je deze op under een andere 
naam (tips hiervoor vind je in de SDK 
voor SharePoint). Pas hiema under- 
steunt Microsoft offtciee! aanpassingen 
aan de website- en lijstsjablonen. Als 
je dit niet doel* loop jc kans dal een 
update, bijvoorbeeld een Service Pack, 
jouw aanpassingen overschrijfL 

Zbwel WSS als SPS beschikkcn over 
eigen zoekmechanismen die nomiaal 
gesproken allebei in een S PS-install at ie 
actief zijn. Dit betekem wederom dat de- 
zelfdc inhoud meerdere keren wordt 
gcindexecrd. Als je SPS inricht, moet je 
je afvragen of je het WSS-zoeken iiber- 
haupt nodig zult hebben. Je kunt het 
zoeken in SPS weliswaar niet vanuit een 
site oproepen, maar met een paar aan¬ 
passingen kun je dit wcl bereiken, zodat 
er cigcnlijk geen redenen zijn om de 
WSS-versie te gebruiken (zie kader 
‘Info op het web') 

Een kwestie van instellen 

Je moot ook lettcn op de regelmaat 
van de SPS-indexering, Te korte inter- 
vallen zorgen ervoor dat de server al- 
leen nog maar bezig is met indexeren, 
Als de intervailen te lang zijn, vinden 
de gebruikers de documenten pas lange 
tijd nadat zc beschikbaar zijn gewor- 
den, Vooral bij bet gebruik van zelf 
ontwikkelde applicaties die aangewe- 
zen zijn op een regel maiig bijgewerkte 
zoekdienst bijvoorbeeld een webpart 
dat alle uitgetekende documenten van 
een gebrtiiker weergeeft - moet je 
hicrmec rckening houden, Wat in een 
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SharePoints farm-versies 


SPS bledt vier farm-topologieen aan: 
t. Ecn enkele server waarop /ieh de 
SharePoint-onderde 1 en en SQL Ser¬ 
ver bevinden. Hierbij kun je de 
MSDE gebruiken. die op de installa- 
tie-cd wordt meegeleverd, Dcze con- 
figuratie is het beste gcschikt voor 
kleine testsystemen* 

2, Een kleine serverfarm met de 
Sh arePo i nt-onderdelen op een server 
cn een afzonderlijke SQL-server. 

3, Een middelgtote serverfarm met 
maximaal twee web-fron tend servers, 
een afzonderlijke indexserver en een 
af/,under) i jkc SQL-servcr. 

4, De grote serverfarm met maximaal 
16 web-frontendservers, minimaal 
twee zoek servers, minimaal een 
index-/taafcserver en een afzonderlij- 


testomgeving soepel en snel werkLkan 
in een prod netie-omgeving vaak rainp- 
zalig blijken le werken. In sommige 
gevallen werkt een dircctc query op de 
database dan be ter dan de zoek index. 

A Is je een gruot SharePoint-systeem 
wilt ontwerpen, moct je good op de 
hoogte zijn van de working van het pak- 
ket. Je kunl het beste eerst tlink oefenen 
op cen nit virtucle machines opge- 
bouwd Testsysteem. In een (overigens 
aanbevelenswaardige) integratie-test- 
omgeving kunnen de managers stress- 
tests uitvoeren. 

Om het systeem te be waken, bieden 
de WSS rudimentaire controie-opties 
met betrekking tot dalaverzamclmgcn 
en gegeve n stoegang. A Is je doze opties 
activeert, verzamelt SharePoint gege- 
vens oil de databases en de I IS-logs en 
plaatst de resultaten in de inhoudsdatu- 
base. Meer gedetatUeerde gegevens kun 
je uii de databases van SharePoint zelf 
krijgerL Het is makkelijker om de Re¬ 
porting Services van SQL Server te ge- 
bruiken. Nog meer in teres same gege¬ 
vens over het gebruik van het 
SharePoint-systeem kun je uit de log- 
bestanden van de IIS halen. 

SharePoint is zeer breedsprakig wat 
de entries betreft in de event-log van 
Windows 2003. Het systeem logt fou- 
ten en informalie (bijvoorbeeld status 
van de back-up) die voor de be waking 
kunnen worden gebruikt. Helaas wor- 
den de gegenereerde meldingen in geen 
enkel handboek nauwkeurig beschre- 
ven. Gebruikers van Microsoft MOM 
Server krijgcn impficiet wel documen- 
tutie, aangezien er een op SharePoint 


ke SQL-server* 

Vanaf de kleine serverfarm kun je de 
SQL Server 2000 in een cluster ge- 
bmiken, Interessam is dat Microsoft 
de topologieen heeft vastgelegd en 
atleen h Servo or support I evert, Je 
bent wel vaak geneigd om andere in- 
delingen toe te passen (bijvoorbeeld 
een tweede indexserver in een mid- 
delgrote serverfarm), maar je raakt 
hiermee de ondersteuning kwijt, Bo- 
vendien krijg je dan het probleem dat 
een of andere funette niet meet cor¬ 
rect werkt. Zo start bijvoorbeeld de 
meege I e v e rile B ae k u p/ Res tore - too 1 
SPSBackup niet als de opbouw van 
de farm niet aan een van de hierbo- 
ven genoemde versies voldoet. 

aangepast Management-Pack bestaat 
In talloze projection is gcblekcn dat ge- 
bmikers snel vertrouwd raken met een 
SharePoint-systeem en vervolgens de 
neiging hebben om er van alles en nog 
wat te plaatsen. Daarom is bet raadzaam 
na te denken over de te verwachten da- 
tahoeveelheden en het heperken hiervan. 
Hier blijkt weer het voordeel van de Site 
Collections, omdat deze via quota in 
grout te kunnen worden beperkt. De be- 
heerder kan niet alleen het aantal collec¬ 
tions per inhoudsdatabase beperken, 
maar hij kan ook de maximale opslag- 
ruimte per inhoudsdatahasc berekenen* 
Een opslagruimte van 25 GB bli jkt in de 
praktijk goed te handhaven. Dit zouden 
bijvoorbeeld 250 Website Collections 
met telkens 100 MB quota kunnen zijm 
Er zijn verschillende functies waar- 


mee de beheerder gegevens kan back- 
uppen en hcrstellen, varierend van ecn 
Backup/Restore met de middelen van 
SQL Server tot aan de paginagewtjze 
back-up met stmdm. Aangezien sommi- 
ge klanten dit nog niet voldoende vin- 
den, bieden verschillende altematieve 
parti jen tools aan die back-ups tot op do- 
cumentniveau aankunnen, Rij een back¬ 
up horen ook de gemstalleerde onderde- 
len en dc met abase van de IIS, Helaas 
heeft SharePoint geen prullcnhak waar- 
uit je per ongeluk gewiste documenten 
zou kunnen temghalen. Diverse soft- 
ware-aanbieders bieden deze functie 
echter wel aan, soms zelfs gratis. 

Conclusie 

SharePoint 2003 kan op veel ver¬ 
schillende schaalgroottes ingezet wor¬ 
den en is in staat om kleine oplossin- 
gen met een server en enkeie 
gebruikers even good af tc dekken als 
grote met duizenden gebruikers. Bo- 
vendien kan het product naar behoefte 
meegroeien. Of het systeem suecesvol 
gebruikt kan worden is niet alleen af- 
hankeiijk van de hardware, want ook 
dc sirueiuur van het systecmdesign kan 
grote gevolgen voorde stabiliteit en dc 
werking hebben. 
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Load-balancing: add-ons, appliances 
en software 


Lastendrager 


D e huidigc IT-infrastructuren zijn 
een complex geheel van hard- en 
software. Aan het ene eind staan 
server-based applicaiies zoals service- 
providers, aan het amlere eind staan 
gebruikers met hun client-tools, En 
daartussenin staat een niet te bepalen 
network verbindmg, Maar gebruikers, 
ongeacht of het ojti de medewerker 
van het bedrijf of om een extcrnc klant 
gaat, verwachlen wel een adequate re¬ 
ached jd na him input. 

1 let aantal servers en hun respeclie- 
velijkc prestalies zijn bekcnd, maar dat 
geldl niet voor de clients, Daar kornt 
bij dat het aantal gebruikers van web- 
applicaties of -informaticsystemen van 
min nut tot minuut extreem kan ver- 
schiilen. Hierdoor is een vaste respons- 
tijd nauwelijks tc rcaliscren, Deze 
grote versehiTlen vereisen daamaast 
even extreme server-prestaties met 
fluctuates tussen dc 0 cn 100 procent, 
En omdat deze veranderingen in korte 
tijd optreden. heb je dus bitter weinig 
aan de gemiddelde waardcs. Om dc 
Huetunties in tie vraag het hoofd te 
kunnen bieden, vangen beheerders van 
grote sites de bottlenecks in hun hack- 
endsystemen op door middel van pa¬ 
ra lie Miser ing, of L>eter nog: door er 
extra systemcn bij le koppclen wan- 
neer dat nodig is. 

In dergeltjke gevallen plaatst men er 
load-balancers voor die de taak hebben 
om de last zo intelligent mogelijk te 
verdelen, Hoe wel deze load- 
balancers de theoretisch maxim ale 
dourv oc rc apuc iteit va n ee n erac h ter ge- 
.schakelde servergroep niet kunnen ver- 
andcrcn, kunnen ze er wel voorzorgen 
dat er betere waarden gehaald worden 
in verhouding tot cen starre lastenver- 
deling zonder een balancer. Balancers 
spelen daarmee in op de be hoe It e aan 
hoge besehikhaarheid en schaalbaar- 
heid van de huidige JT-omgevtngen, 

Balancing van internet- 
diensten 


Johann Baumetsfer 

TerwijI load-balancers oorspronkelijk ontwikkeld zijn om HTTP- 
verkeer op grote servers te verdelen, worden ze tegenwoordig in- 
gezet om iedere denkbare IP-belasting in goede banen te leiden. 
Het aanbod van hard- en softwarematige load-balancers is inmid- 
dels zo groot dat er voor iedere toepassing wel een goed pro¬ 
duct verkrijgbaar is. 


Load-balancers vinden hun oor- 
sprang in de inlcrnetdienstcn, Ze wor¬ 
den daarmee nog steeds in verband 
gebracht* hoewel het begrip legen- 
woordig ruirncr gcYnterprcteerd client te 
worden. In internetkringen wordt met 
balancing de verwerking bedoeld van 
webaanvragen en de verdding daar van 
over de bijgeschakelde servers, De 
verwerking bestaat emit om via HTTP 
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de download van ht ml-paginal of ftp- 
transfers af te wikkelen, Applicatieser- 
vers nenien over hel algemeen he! or¬ 
ach ter geschakelde traject voor hun 
rekening, het gegevensbeheer wordt 
verzorgd door database-servers. Deze 
vallen op hun beurt weer terug op een 
opslagsysteem of een eigen opslagnet- 
werk. 

Tegenwoordig is balancing niet 
meet alleen gebonden aan downloads 
of HTTP. AJIe informatie die dyna- 
miseh van aard is, kan verdceld war¬ 
den: e-maildiensten, VPN-t Lionels, 
VoIP, DHCP. DNS, enzovoorts, De 
veideling werkt uitemard alleen als de 
serviceproviders aanvragen parallel 
kunnen verwerken. Deze para lie lie 
verwerking kan rcchtslreeks in het des- 
betreffende subsysteem geimplemen- 
teerd zijn, bijvoorbeeld een database, 
of op een huger niveau. In dat laatste 
geval zorgen clustersystemen voor de 
parallelle verwerking - ook bij de ba¬ 
lancer zelf. Daarvoar moet de balancer 
echter we I voor de servers in hel clus¬ 
ter geschakeld zijn of moet er een fail- 
over-mechanisme zijn ingesteld, 

Bij e-mail draaien de ervoor gescha- 
kelde diensten, zoals de virus- of 
spambestrijdingsprogramm a * s, op een 
mail-server in hel cluster cn zijn daar- 
door dus verdeeld, Het is echter niet 
mogelijk balancing toe te passen op de 
eigenlijke Exchangc-dienst, omdat 
deze alleen als failover-duster kan 
werken. Lotus Domino kan daarente- 
gen we) als basts voor een cluster die- 
nen. En tenslotte wordt balancing ge- 
bruikt bij server based computing. 

Hardware, software en 
hybride vormen 

Het maakt geen verschil of balan¬ 
cing hardwaremalig of soflwarematig 
gercgeld wordt, of door een eombina- 
tie van beide. Er zijn oplossingen be- 
sehikbaar die als daemon op een sys- 
teem draaien of die in de vorm van een 
ASIC hun werk doen. Ook de task- of 
thread-scheduler in multitasking-bestu- 
ringssystemen kan als balancer lunge- 
ren, al zal de naam balancing in dit 
verb and niet snel gebruikt worden. Ba¬ 
lancing wordt ook als dienst aangebo- 
den, en je kunt nog een stap vender 
gaan on het via een appliance regelen. 
Een voorbeeld van een dcrgelijke ap¬ 
pliance is Zeus, van Pyramid. 

Deze appliance bestaal uit een ha- 


Jj-TRACT 

• Hoewel oorspronkefijk bedoeid 
voor de verdeling von http-ben ode- 
ringen op webserverparken, wor¬ 
den load-balancers tegenwoordig 
gebruikt voor de slurmg von het ip- 
gebaseerde netwerkverkeer 

• Voor load balancing zijn diverse 
oplossingen beschikbaar, van soft- 
waregebaseerde oplossingen lot 
hardware add-ons voor bestaande 
roulers en switches, en kant en 
klare dedicated appliances. 

• Highendopparolen hebben donk- 
zij hun trafficmanogementfuncties 
weliswoar meer fe bieden dan de 
pure lood-balancers, moor ze kun¬ 
nen dan ook lot zeslig keer zoveei 
kosten, 


lancer met een aangepaste Linux- of 
Windows-versie* De systemen met de 
beste prestaties komen op dit moment 
van F5, Rad ware en Cisco* Ze zijn ont- 
wikkeld van uit net we rkconiponenten 
zoals switches en routers, waaraan traf- 
ficmanagement-functionaliteiten zijn 
toegevoegd* Inmiddels hebben de fa- 
brikanten hun producten voorzicn van 
zeer uitgebreide an a lyse-tools, die het 
eigenlijke duel van traffic-management 
overstijgen. 

De hoofdtaak van de load balancer 
is in ieder geval de verdeling van bin- 
nenkomende opdrachtcn. Om te kun¬ 
nen bepalen we Ike server welke re¬ 
quest moet ontvangen, baseert een 
balancer zich op a lie in forma tie die bij 
maar in handen kan krijgen. 

On op dit punt komt het ISO-QST- 
layermodel in bee Id, Een kiassieke 
switch werkt op laag 2 cn beschikL 
daarom niet over poortinformatie. De 
router werkt in prineipe op laag 3 en 
de application gateway en dc proxy re- 
spectievelijk op laag 5 en 7. Een hard¬ 
ware-balancer die op de onderste lagen 
werkt, kan zich derhalve alleen base- 
ren op de informa tie die in deze lagen 
beschikbaar is. Componenten die op de 
hogere lagen werken, zijn over het al¬ 
gemeen een stuk flexibeler. Zo kunnen 
ze pakketjes uitpakken en de gegevens 
die ze daaruit krijgen gebruiken om het 
pakketje naar een bepaalde server Lc 
sturen. Hoe meer informatie de balan¬ 
cer heeft voordat hij besluit naar welke 
server een pakketje gestuurd moet 


worden, hoe bcier het resultaai logi- 
scherwijze uitvalt. In dit verband zijn 
de zuiverc port-forwarders in het na- 
deel, maar ze compcnscren dit door 
hun enorrne snel held, Als je echter alle 
zeven lagen wilt gebruiken, heb je zeer 
hoogwaardige hardware nodig. Met als 
keerzijde van cle inedaille dat het prijs- 
kaartje er dan ook naar is, 

De veelzijdigheid van 
balancing 

In dc praktijk hebben verschillende 
toepass ingen daarom verschil lende va- 
rianten van load balancing voortge- 
brachl. Een centra le rol bij alle inter- 
net-services is weggelegd voor de 
Domain Name Server (EJNS). Deze 
service voert DNS-lookups uit waarbij 
requests op naam in IP-adresscn wor¬ 
den omgezet. Dat betekent dus dat de 
DNS-dienst het eerste eonlactpum is 
by de internettoegang van een bedrijf* 
Vandaar dat de service ook gebruikt 
kan worden voor load-balancing, 
Welke criteria dc DNS-server hanteert 
om aanvragen te verdelen verschilt per 
server* De gemakkdijkste verdeelme- 
thode is een cyclischc verdeling. die 
gebaseerd is op het zogenaamde 
Round- Robin-principe* Het aantal aan¬ 
vragen wordt daarhij gelijkmatig ver¬ 
deeld over de aangekoppelde servers. 
Deze worden direct aangesproken door 
de hezoekers van dc website en moe- 
ten ook op hun eigen IP-ad res sen bo- 
reLkbaar zijn. Balancing met DNS is 
gemakkclijk Le implementeren en ver- 
eist geen af/.ondcrl ijkc hard- ol' soft¬ 
ware. Er wordt echter geen reken ing 
gchouden met de daadwerkelijke ser- 
ver-beliiSting. Dit kan ertoe leiden dat 
sommige systemen overbelast zijn ter- 
wijl andere droog staan. Voor eenvou- 
dige webtoepassingen is dat echter 
geen probleem. 

Het Round-Robin-principe is overi- 
gens niet aan dc DNS-serviee gebon¬ 
den: het kan door iedere balancer ge¬ 
bruikt worden. Het prineipe wordt 
vaak gceombinecrd met NAT (Net¬ 
work Address Translation); de omzcl- 
ting naar het server-adres wordt dan 
door een proxy-server uitgevoerd. Een 
Isetere optie dan deze cyclischc verde¬ 
ling is de onderverdeling naar de last 
en prestatie van de servers* Iedere ser¬ 
ver krijgt dan een proccntuccl aandeel 
van de totale belasting toegewezen, 

Een andere variant voor de verde- 
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OPLOSSINGEN VOOR LOAD-BALANCING 

Prato 

Alteon 

EM 00 Loodhalancer 

Big IP 

Content Services Switch 

Fflfarifantt 

Nortel 

Brain Farce Software 

FS Networks 

Cisco Systems 

Website 

www.norteLcom 

www.brainforce.corn 

www. fS,com 

www.tko.com 

Architectuur: Software (OSsupport)/Aj3d- 
on/Bnrdwcre 

Cascading of uirbreidbanr/max. garbs- 

-M/s 

-7-M 

-/M/M 

-his 

s/\m 

s/i 

•✓'/oiibeperkt 

M/~ 500 (guen vaste tot) 

terde seivets 





Beltesr: centra of/seriBle poort/out-of- 
bond-management 

OndorsteLinde protocallea 

s/s/y 

M/M/M 

M/M/M 

M/M/M 

ClI, FTP. HTTPS, SNMP, SSH 

M t HP OpenVtew, Tivoli 

SSH 

FTP, HTTPS, SNMP, SSH 

FTP, BTTP(S) f SNMP, SSH, Telnet, 
XML API 

Event-integration in het 

/eigen Linux 

v//SNMPgehaseerd 

s/ /Hosting Solution Engine, 

systeernbeheer/ptatforms 

Cisco Works, rest viu SNMP 

Rale-bosed beheet/cenlrole alert-hand* 
ling 

M/s/ 

-M 

M/M (e-mail, Syslog-ug) 

M/M 

Auditing, ieporting/Workloodnm 

M/M 

s/s 

M/M 

M/M 

HAV: LAN/WAN/Sessieswemame 

M/M/M 

s/s/s 

M/M/M 

M/M/M 

Balancing- niBfbode 1 

RR, US, Ok IP, 10, Vast, Prio 

RR, US, D(, IP, 10. Vest, Prio 

RR, US, IP, 10, Vosl 4 Prio 

RR, US, IP; IQ, Vast, Prio 

ISD/DSI-laag 

L4, 17 

M, 17 

L4, L7 

to 

Cluster atom met i-derttieke 
hardwara/failover/ parallelle verweiking 

m/M/M 

m/s/- 

m/M/M 

Wm/m 

Aonpassing voor mailsystomen 

M 

~ 

M (MS Exchange Barderware UXTreme) 

R-0- 

Aonpassing vour databosfrsystemen 

M 

- 

v' (Oracle, MS SQL) 

go. 

Annpussing voor applicatieservers 

M 

“ 

M (BEA, Sieb&L IBM Websphere, ColdFu¬ 
sion, SAP Wakppl leaf ion Server, MS 

P- 




Sharepaint, en?.} 


Aanpassing voor andere systemen 

M (SIP, Radios, DNS, TFTP, FTP, RTSP, 

- 

atEe IP-gebnseerde systemen 

8 -0. 


v , runny*, uhj, if m , i »i , i\ui , 

LDAP, WAP, !DS h Wubaiche / Proxy, Fire¬ 
wall, VPN, WAN links, Dale centers 


Feedback: SNMP/Mpiotocdlen/scripts 

-/M/M 

M/M/M 

M/M/M 

M/M/M 

Qverige fancties 

Cookies, Layer-7 persistence-based 

to 

Comblnafies van FASTEST en LEAST CON- 
NECIIONS 

Server Application State Protocol (SA 
mic Feed buck Prated (DFP) 

&evertigingsfuncries 

Advanced DoS Protectwn, Protection 
against UUP Blast, Signature-based Int¬ 
rusion Prevention, Management Shield, IP 
Access Control list, TCP/II0F/ICMP Conner 
lion Rote Limiting, IDS Loadodancing 

Black- en whitelrsfs 

Systeem met positieve vertrgheid, pocket- 
biter, authentication (LDAP, RADIUS, Win¬ 
dows Domain), Resource cloaking. Selec¬ 
tive Content Encryption, Cookie 

Enayption, Protocol Sanitisation 

KP-tsfmination tegen DoSaemdlen 

SSl-ondatsteuning extem/rntranel 

M/M 

v7j.«. 

M/M (geintegreerde SSL-atcelcrotor- 
kauri) 

M/M 

Tmffkmanagemenl/GoS 

M/M 

S/iA 

M/M 

-/- 

Priji in euro 

ora, 

1440 (single), 2700 (high avail ability) 

P- 

go. 


Tobel is gehaseerd op gegevens m lobrrkont ’Round Robin (RR), noar oantol users/sessions (US), near download traffic (DL), noai [padres (IP), naar lO-belustirig (10), noar priority (Prio), 


ling is het scheiden van de aanvragen 
op basis van de aangesproken diensten. 
Daarbij maakt de balancer een verde- 
ling in de beschikbare of aangeboden 
webcontent naar inhoud. toegang of 
hoeveelhcid data en verdeelt hij de 
content over de servers. Deze krijgen 
dan hun eigen URL-segmenten toege- 
wezem De balancer beslist aan de hand 
van deze url's welke server belast 
moet worden. Vervotgens wordt de 
Webserver-inhoud opgesplitst in een 
afbcelding- en een tekstgedeelte. Zelfs 
de voor het bedrijfsleven bijna vanzelf- 
sprekende onderverdeiing in statisehe 
wcbconlcnt en dynamische informatie 
kan veel beter over afzonderlijke syste- 
men verdeeld worden. Hel statisehe 
gedeeltc kan bijvoorbeeld bestaan uit 
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datasheets en documentabe in de lands- 
taal van de desbetreffende gebruiker. 
De server met deze informatie zet de 
beheerder dan dicht bij de gebruiker 
van de site, dus in het desbetreffende 
land, De orders kunnen echter via ge- 
centraliseerde systemen met een data¬ 
base verbinding topen. Het is natuurlijk 
ook mogelijk een scheiding aan te 
brengen naar gebruikte diensten. wan- 
neer de serverbe lasting verdeeld wordt 
op basis van het gebruikte protocol, 
bijvoorbeeld FTP, e-mail (IMAP, POP. 
SMTP), WAP of WWW. De belasting 
kan in dergelijke gevallen gemakkelijk 
opgesplitst worden door hel gebruik 
van NAT-routers met port-forwarding 
en te kijken naar de poort van de ont- 
vanger of naar het gebruikte protocol. 


Nog een andere methode om de be- 
lasting bij toegang tot de Webserver te 
redaceren staal bekend onder de naam 
"reverse caching 1 . Over het algemeen 
betekent caching het tijdelijk opslaan 
van gegevens voor later gebruik, zoals 
dat bijvoorbeeld gebeurt wanneer in¬ 
terne gebruikers op het internet surfen. 
Daarbij krijgt de proxy-server een aan- 
vraag voor een website en slaat hij 
deze parallel in zijn cache op. Als de 
pagina nogmaals opgevraagd wordt, 
wordt deze niet vanaf de doel pagina 
zelf geladen, maar wordt de kopie ge- 
bruikt die nog in de cache ziL Bij re¬ 
verse caching gebeurt hetzelfde, maar 
in omgekeerde volgorde. Om de inter¬ 
ne Webserver le ontlasten en tc vrijwa- 
ren van parallelle aanvragen vanuit het 
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internet, slant een voorgeschakelde 
cache - de reverse cache - de meest 
opgevmagde sites op. 

Session-handling 

Een begrip dat geregeld opduikt in 
verb and met webwinkeTtoepassingen, 
is de ‘session’. Hienn.ee wordt een 
serie bij elkaar horende bewerkingen 
aangeduid, die dus niet straffeloos nit 
elkaar gehaald mogen worden. Vol- 
gens her ISOGSI-model is laag 5 de 
sessielaag, en die ligl dus tnssen de 
transport laag (4) en de applieatielaag 

PI 

Een sessle kan bijvoorbedd een on- 
line-bestelling zijn ? of de legitimate 


bij internetbankieren of eBay-transac- 
Ues. Hel toestandloze (stateless) HTTP 
beschouwt iedere roundtrip van de 
browser naar de Webserver als een on- 
afhankelijke bewerking. Uil het ge- 
zichtspunt van de balancer zou iedere 
afzonderlyke aanvraag dus in principe 
naar de server met de laagste belasting 
gestimrd warden. Ideaal dus voor ba- 
lanc ing-mechanismen, ware het niet 
dat er zoiets bestaat als sessledata. 

Het bovenstaande werkt dus niet bij 
webwinkels. Hierbij moet een eenmaal 
begonnen sessie, die ook naar het win- 
kdmandje voert, op een en dezelfde 
server worden doortapen, Er zijn ver- 
schiliende manieren waarop deze zo- 
genaamde ‘session persistence* kan 
worden gerealiseerd: op basis van het 


IP-adres van de webgebruiker, door 
middel van cookies, een sessie-ID of 
elke set van waarden die de ge'mitieer- 
de verb in ding eenduidig identificeren. 

Desal niet tem in zal het voor een 
load-balancer niet altijd mogelijk zijn 
een sessie in zijn geheel aan 66n server 
toe te kennen. Bij een hardware-uilval 
werkt dit bijvoorbeeld al niet meer. Er 
zijn dus mogelijkhedei! ontwikkeld om 
in gcval van een lout cen sessie voort 
te kunnen zetten op een andere server, 
Voor een balancer is dat natuurlijk 
geen probleerm omdat hij loch al be- 
schikt over de sessiegegevens. Het 
probleem ligt veeleer bij de nagescha- 
kelde applicalies. Een sessie transfer 
loopt vast als een applicatie de gege- 
vens van de sessie in het eigen gege- 
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vensbereik opslaat, bijvoorbeeld in va- 
riabelen en gegevcnsstrueluren. 

A Is de sessiegegevens zieh cchter in 
een globale adresruimte bevinden, bij- 
voorbedd in een database, dan kan de 
toegang door een andere instance van 
de applicatie verzorgd worden. Het is 
echier ook zo dat een hogere doorvoer 
Liilgeslolen is voor een applicatie, zelfs 
met een voorgeschakelde balancer, als 
de applicatie de sessiedata fokaal be- 
heert. De helc bewerkmgsketen moet 
gebaseerd zijn op parallelle working en 
lastenverdeling. 

Een altematieve inrichling van de 
sessie zorgt ervoor dat de gegevens bi j 
iedere HTTP-round trip overgedragen 
worden. Oil gebcurt vaak met bchulp 
van cookies, maar dat functioneert al- 
leen als gebruikers hier ook loestem- 
ming voor geven. Het sessiebeheer met 
XML-documemen werkt op vergelijk- 
bare wijze. Ook deze moeten door de 
client ter beschikking gestdd en bij ie¬ 


dere aanvraag naar de server gestuurd 
worden. 

Van balancer tot traffic 
manager 

Door steeds rnecr gebruik Le maken 
van de bovenste protocollagen hebben 
de balancers ztch langzamerhand ont- 
wikkeld tot uitgebrdde traffic ma¬ 
nagers, Dlt kan zelfs zo ver gaan dat 
ze, zoals bij Zeus het geval is, zelfs de 
X ML-gegevensstroorri kunnen gebrui- 
ken. Theoretisch gezien is de balancer 
zelfs in staat de XML-gegevensstroom 
le veranderen. Maar loch zijn oplossin- 
gen die ook de bovenste protocollagen 
in het beslissingsproces betrekken niet 
allijd de juisle keuze. Het uitpakken en 
het analyseren van de pakketjes kost 
tijd en juist hier kunnen de 
hardware(gebaseerde) varianten dan 


ook bun hogere doorvoer te gelde 
maken. Aan de andere kant is bij de 
verdeling van aanvragen op basis van 
de URL een balancer vereist die dc in- 
houd van laag 7 gebruikt. Als dc pak¬ 
ketjes toch al uitgepakt en geanaly- 
seerd zijn, nodigt dit nil ze verder te 
onderzoeken. Het is dus niet verwon- 
derlijk dat de fabrikanten ertoe over- 
gaan functies in bun producten le inte- 
greren die in prjncipe nicts met 
balancing te maken hebben. Daarbij 
moet bijvoorbeeld gedacht worden aan 
intrusion detection, c.q. intrusion pre¬ 
vention en aan traffic- en breedband- 
management met geMegreerde com- 
pressie van de gegevensstroom. Dit 
soort systemen is normaal gezien in 
sLaat bcpaalde aanvalspatronen, bij¬ 
voorbeeld DOS-aanvallen, te herken- 
nen en het hoofd te bieden. Bij SSL- 
offloading fungeert de balancer als 
eindpunl voor een SSL-verhmding cn 
hi j zorgt daarbij voor de ver- en ont- 
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sleutding vim de datapakketjes. Nor- 
maal gesproken gebeurt dit door een 
aparte server of een firewall, De com¬ 
mon icatte met de nagesehakelde appli- 
catleserver verloopt onversleuteld. De 
ontsleuteling van de pakketten is overi- 
gens ook cen voorwaarde voor andere 
balancingactiviteiten, aangezien alleen 
onversleutelde pakketten verder ver- 
decld kunnen worden. 

Verschillende procedures konien In 
aanmerking voor de verde ling van de 
aanvragen over de verschillende doel- 
systemen. De naamgeving van deze 
procedures is echter vaak niet eendui- 
dig. De fabrikanten scharen alle proce¬ 
dures onder de naain "load-distribu¬ 
tion'- ‘Load-sharing* gaat ervan uit dat 
de aanvragen cyclisch verdedd wor¬ 
den over de doelsystemen, zoals bij het 
Round-Robin-principe het geval is. Bij 
‘load-partitioning 1 wordt de verde ling 
bepaakl via een van tevoren vastgelegd 
criterium. IBM maakt bovendien nog 


een onderseheid tussen 'true load-ba¬ 
lancing’ en ‘session-balancing’, ofte- 
wel de verdeling van de sessies. 

Belasting optimaal ver- 
deeld door feedback 

Zowel bij load-sharing als bij load- 
partitioning worden de aanvragen ver- 
deetd zonder gebruik te maken van de 
informatie over de daadwerkelijke be¬ 
lasting van de knooppunten. Hen lineai- 
re verdeling van de belasting, waarbij 
iedere server een gelijk aantal aanvra¬ 
gen te verwerken krijgt, houdt gecn re- 
ken mg met de daadwerkelijke belasting 
die door de aanvraag gegenereerd 
wordt. burners, korte informatie-aan- 
vragen door de gebruiker hebben in 
deze configuratie dezelfde belasting als 
langdurige transacties. Deze methoden 
gev en h i erd< n )r geen op t i m aal res u I taat. 


Hr zijn daarom procedures ontwik- 
keld die een stap verder gaan. De ba¬ 
lancer krijgt daarbij feedback over de 
belasting van de nagesehakelde server 
cn neemt dit mee in zijn beslissingpro- 
ces. De bestemming van de uiteindelij- 
ke belasting geschiedt meestal op basis 
van de diverse criteria die hiervoor op- 
gesteld zijn. De criteria zijn bij voor- 
bee Id de responstijd op een aanvraag, 
het aanlal gebruikers, het aantal sessies 
en de belasting van processors, harde 
schijven of IO-Componenten of het 
network verkeer op de desbetrefiende 
server, Daamaast bestaat er een groof 
aantal andere methoden, zoals een on- 
afhankelijke bedrading met seriele ver- 
bindingen, SNMP-traps en periodieke 
software-runs. $ 

JOHANN 8AUMEISTER 

is wefkzoam als ll-consullant en schrij- 

ver von vakllterotuur. 


X 1/2006 


97 





MAGAZINE VOOR PROFESSIONELE 
INFORMATIETECHNOLOGIE 


XSLT en XPath version 2, XML in .Nef 2.0: 

De kracht van X 

Waarom XML zoveel kan 

Netwerkbehsfing verde len: 

Load Balancing 

Aarwdlen voorlcomen: 

Vulnerability Scanners 

CP'LJ-ontwikkeKng / 

Linux op Cell-cpu's A 

Marbovefachl 

IP-telefoons /0w 

Soflwareonlwikkding 

Trofltech Qt4 f 


ta qefest 











iar+31 (0)24 -372 36 30 
fck ook het formulrer 


Http://www.ix-magazine.nl i 


[rjrpj 

[i n | 

mi 

TiH 








































REPORTAGE 


Back-up 


m 


Virtuele servers en replicaties werken 
samen 

Kopieerwerk 

Jorg Riether 

Disk-based back-ups worden steeds popuiairder, evenals de virtualise- 
ring van complete serverfarms. Met enkele ideeen en een beetje soft¬ 
ware kun je deze technieken effectief combineren. 




D e ideale back-up laat zieh nogal 
simpel omsehrijven; alles - zowel 
hard- als software - moet transpa- 
rant op elk moment veilig gesteld kun- 
nen worden en na een crash meteen 
weer beschikbaar zijn, Bovendien 
moeten de kopicen gebruikt kunnen 
worden voor het testen van toekomsti- 
ge designveranderingen, updates en 
uilbreidingen, 

[n het Centrum voor Sociale Psy¬ 
chiatric te Hama (Duitsland) heeft de 
automatiseringsafdeling geprobeerd dit 
ideaal zo dicht mogelijk te benaderen. 
Omdat je hardware natuurlijk niet op 
tape of op een harde schijf kunt baek- 
uppen, werd een berocp gedaan op vir¬ 
tuele hardware. Want hardware in de 
vorrn van disk- en con Pi guratiebes tan - 
den, zoals die door VMWare DSX, 
ESX Server of Microsoft Virtual Ser¬ 
ver 2004 gebruikt worden, kun jc wei 
back-uppen. Blijft er alleen nog de 
vraag hoe je het klaarspeelt dat deze 
beslanden altijd en conti nu op een re¬ 
mote server en niel slechts eenmaal per 
dag worden vastgelegd. Een standaard- 
oplossing in de vorrn van een simpele 
veihgheids kopie valt dus af, 

Er werd een tool gezocht die open 
besmnden - van willekeurige grootte - 
dynamisch, in real time en vooral con¬ 
sistent naar een remote server kan 
repliceren, Aangezien een virtuele ma¬ 
chine of een serverfarm al gauw hon- 
derden gigabytes groot kan worden en 
de datareplicatie ook over WAN-1 ijnen 
met een bandbreedte van 2 Mbit/s 
moet werken, mochten alleen de ver- 
anderde blokken van de soms cnorm 
grote bestanden worden gerepliceerd, 
Tcgcli jkcrti jd moest ook gegarandeerd 
zijn, dat de WAN-1 i jnen nooil veiledig 
door de replicatie in be slag genome n 
zouden worden, Dus moest de gezoch- 
te software over een effectief band- 
breedtemanagement beschikken, dat 
reken ing houdi met de behoeftes van 
elke replicatie-actie, 

Het belangrijkstc was dat de soft¬ 
ware ondcr geen beding conflicten 
mocht veroorzaken met de gebruikte 
virUialiseringssoflware, Ideal iter zou 
hij iransparani voor deze tool iedere 
verandering in het bestand meteen 
mocLen herkennen en alleen deze ver¬ 
andering meteen op een andere server 
repliceren. 

Bovendien moest eonsistentie van 
de gegevens gegarandeerd zijn. Een 
kopie of een replica van een virtuele 
harde schijf maken, als het beslurings- 
syslcem in de virtuele machine afge- 


sloten is, is vanzelfsprekend geen pro- 
bleem. Met ziet er even wei anders uit 
als het besturingssysteem actief is en 
misschien bijvoorbeeld bij aetieve 
virtuele bestands-, database- of mail- 
servers - juisl op voile toeren draaiL Is 
dc eonsistentie gewaarborgd? Of krijg 
je bij een poging om de kopie - zoals 
bij een edit noodgeval - hardliandig te 
ontkoppelen en op de remote server te 
starten alleen nog een ineonsistente 
warboel gestart? Kun je de virtuele ser¬ 
ver eigen lijk wei op de remote server 
starten? 

Een kopie van de kopie 

Vooropgesteld dat tot zover a lies 
werkt, moet deze reusachtige, consis- 
tente kopie nog eens een-op-een naar 
een andere server in een under gebouw 
op de tioofdvestiginglocatie worden 


gekopieerd. Is het mogelijk een kopie 
van een kopie te maken? Waarom dan 
niet nog extra snapshots acliveren, 
zodat je naar willekeurige tijdstippen 
kunt terugspringen? Zullen schaduw- 
kopieen eigen lijk wcl werken, als deze 
replieatietool op de achtergrond draait? 
En zo ja, werken snapshots eigenlijk 
wei betrouwbaar op een parti tie van 
vier terabyte, die bovendien conti nu 
met schrijf- en leesacties bezig is? 
Deze vragen moesten van tevoren in 
een groot aantal tests worden heant- 
woord, 

Na veel evaluaties en even zo veel 
tests koos men voor een combinatie 
van VMWare GSX 3.1 Server en Re¬ 
plication Exec 3.1 van Veritas, Bij de 
hesturmgssystemen werd gekozen voor 
de Windows Server 2003 Enterprise 
Edition voor de GSX-servers en de 
Windows 2003 Standard Edition voor 
de replicatieservers, die bovendien 
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ieder voorzien waren van een 4 I B 
Topmedia Topstore SATA-to-SCSI- 
subsysteem met RAID 6* 

In de startfase werden de hoofdvcs- 
tiginglocatie en de grootste secundaire 
locatie elk uitgerust met een VMWare 
GSX Server 3 J, waarop de belangrijk- 
ste servers werden gevirtualiseerd: per 
installatieplaats een Windows 2003- 
domeineonLroller, een Windows 2003- 
fileserver en een Exchange 2003 Ser¬ 
ver, Op de boofdinstallatie werd nog 
een Exchange 2003 Enterprise Front- 
end Server toegevoegtL Deze servers 
werden gebruikt door in totaal onge- 
veer 500 gebruikers, Uit performance- 
overwegingen k re gen de file servers 
virtuele harde schijven met vaste 
grootte tocgewezen, alle anderen krc- 
gen virtuele schijven die dynamisch 
groeien. Beide locaties zijn via een 2 
megabit vaste lijn met elkaar verbon- 
dcn. Alle rcplicatiescrvers staan op de 
hoofdiocatie (zie afbeelding I). 

Op de eerste replicatieserver werd 
een Lweede VMWare GSX 3.1 Server 
getnsralleerd, die ecliter hopelijk 99,9 
procent van de tijd idle zou draaien. 
Zijn enige docl was dat bij bet uitval- 
len van een productive GSX-server de 
virtuele machines meteen weer op de 
eerste rep lie a tie server gestart zouden 
kunnen worden. 

Replicatie over 
2 Mbit-lijnen 

Veritas Replication Exec meet op 
alle servers ge'i'nstalleerd staan die bij 
de replicatie betrokken zijn, Dit ge- 
bcurt ofwel lokaal op elke afzonder- 
Iijke server, ofwel eentraal vanuit een 
reeds bestaande installatie door middei 
van de push-lech nick. Met Replication 
Exec kan de gebruiker verschillende 
replicatiemodi opzetten. Wij kozen 
hier voor de dynamische, continue en 
gecentraliseerde replicatie, Bij deze 
methode werkt de software eerst in de 
synchronisatiefase, Tijdens deze fase 
maakt hcl programma een exactc kopie 
aan op een exteme server op het tijd- 
stip X, Bij echt grote virtuele harde 
schijven en een I age bandbreedte - 
zoals bij de 2 Mbit-lijn - kan deze fase 
sorns meerdere dagen duren. 

Het was zeker ook mogelijk ge- 
weest om de GSX-server voor korte 
tijd naar de hoofdiocatie te verplaatsen, 
waardoor dc ini tielc replicatie tijd dras- 
tisch zou zijn vermmderd, De betrouw- 
baarheid en de foutbestendigheid van 


het systeem moeslen hier eehler nog 
eens worden getest en bevestigd. Ver- 
anderingen die gedurende deze tijd in 
het bronbestand plaatsvinden, legt de 
software in spccialc log-bestandcn 
vast, die in het ideale geval in een 
extra partitie op zowel de bron- als de 
doe \ serv er gep 1 aatst worden. 

Na de initiele synch roni satie gaat 
Replication Exec automatisch over 
naar dc dynamische modus. Het pro- 
gramma kopieert eerst de veranderin- 
gen die hel tijdens de synchronisatie in 
dc logfilcs heeft vastgdegd. Hierna 
stuurt het alleen nog de eehte verande- 
ringen in het bestand over de lijn. Ats 
dc vaste lijn uit vail of de ver binding 
om andere redenen afgebroken wordt, 
gaat de software op de bronserver ge- 
woon door met het loggen van de ver- 
schillen en verstuurt bij deze zodra de 
verbinding weer opgebouwd is. Een 
grooE voordeel van Replication Exec is 
de optic waarmec je afzonderlijke he- 
standen kunt selecteren. Je bent dus niet 
gedwougen om complete directories of 
zelfs een complete partitie te kopieren. 
Voor dat laatste is de software ook hele- 
rnaal niet gescliikt, je zou dan tools 
inoeten gebruiken als de Volume Repli¬ 
cator, een optionele module van de 
Veritas Storage Foundation. 

Nadat de replicatie in dc dynami¬ 
sche modus was gaan draaien, moest 
de tweede replicatie server aan het ge- 
beuren worden loegevoegd, Hiervoor 
moest een tweede job echter een dyna¬ 
mische replica van de eerste naar de 
tweede replicatieserver maken, en deze 


Jl-TRACT 

• Mel behulp van virluele servers en 
repllcatiesoltware heeft de afde- 
ling aulomalisering van een psychf 
alrisch centrum hoar back-upcorv 
cept compleet gemoderm&eerd. 

• De nieuwe opiossing kan eike ver- 
andering, ook in de hardwareefn- 
figuratie, meteen naar een andere 
server overdragen, ook als deze 
elders stool. 

• Terwijl schaduwkopieen ervoor 
zorgen dat ook oudere versies van 
bestand en kunnen worden hersteld 
zonder de tape drive te gebruiken, 
kunnen tools om virtuele disks te 
mounten afzonderlijke bestanden 
en directories van de productieser* 
vers back-uppen. 


niet continu actualiseren, maar slechts 
om de vicr uur. De procedure was de- 
zelfde, maar de scheduler van Replica¬ 
tion Exec moest worden meegedeeld, 
dat hij zijn werk slechts om de vier uur 
hoefde te doen. Dit was nodig omdal 
men op de tweede server de Mount- 
tool van VMWare en de Microsoft 
Shadow Copy Services wilde gebrui¬ 
ken zonder meteen de harde schijven 
van de server te overbelasten. 

Schaduwkopieen via 
batch-script 

De tweede replicatieserver bood 
door /ijn vicr uur durende rustpauze 
een ideale speeltuin voor scripts die 
deze tijd goed konden gebruiken. Tot 
hier had men cen echlc actuele kopie 
van alle virtuele machines in het net- 
werk. Maar wat zou er gebeuren ab 
men naar lijdspunl X in het verleden 
terug zou moeten gaan? Tot vicr uur 
terug zou geen probleem zijn. Maar als 
men zonder gebruik van cen tapedeck 
meerdere dagen terug wilde gaan, had 
men andere coneepten nodig. Hier ble- 
ken snapshots of schaduwkopieen de 
geschikte tools. 

Windows Server 2003 hiedt van 
huis uit de optie om via de Explorer- 
shell tijdgestuurd of ad-hoc handmatig 
schaduwkopieen aan te maken. Een 
nadeel is echter de ontbrekende flexi- 
biliteit in dc scriptbesturing, alsmede 
het felt dat je de Explorer-shell meet 
gebruiken als je naar oudere schaduw- 
kopieen terug will. Gelukkig lcvert 
Microsoft hier enkele suggesties. Adi 
Oltean van Microsoft heeft op zijn 
blog (blogs.msdn.com/adioltean) inte- 
ressanle idceen staan om schaduwko¬ 
pieen tijdgestuurd aan te maken. De 
toewijzing van drive-letters aan snap¬ 
shots wordt daar ook bcdiscussieerd 
(zie blogs.msdn.com/adioltean/archi- 
ve/2005/01/20/357836. aspx). 

Om deze scripts te kunnen gehmi- 
ken heb je de Shadoweopy SDK 7.1 
van Microsoft nodig, die het program- 
ma vshadowjBxe be vat. Na enkele tests 
w ? as het hiermee mogelijk om tijdge¬ 
stuurd twee schaduwkopieen per dag 
in een 7-dagen-cyclus met een eigen 
drive-letter voor elke kopie te maken. 
Hiermee waren op de tweede replica- 
ticscrvcr telkens direct veertien versies 
van de laatste zeven dagen beschik- 
baar. Hierbij moeten we overigens op- 
merken dat schaduwkopieen op parti- 
ties van I TR en meef vroegcr fouten 
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REPORTAGE 


Back-up 



f 1" Replfcatieserver 
S-enerruimte 1 

(4 TByte SATA lo^SCSJ RAIDS) 


2° Keplicatiesenrer 
Senerrutmte 2 

(4 TByte 5ATA-to-$C$l RAIDS) 


Ove Han d-LTO-2-1 7-Slot-'Wissebar 
(Veritas Backup Exec 10.0) 


G$X serer op 


DC Bestand Ex2003 


GSX-server op de hoofdlocatie 


£x2003FE DC Bestond Ex2QG3 

2 MBhr 


GBit 


Momentesl te repliceren totoa I volume op het moment van publicafie in de iX; 
hoofcHocaiie . co. 1 90 GByte 
mundaire bcaFie : ca 80 GByt e 


dytyomijche 
— Real Time- — 
Replicalie 


dynomisdie, moor 
- tijdgesliuurde — 
Replicotie 


BE-Agenl/LAN 


^Hoofdbcatie^ ^Secu 


Secvrsdaire locatie 


De GSX-servers 
op de hoofd- en 
op de secundorre 
locatie repliceren 
de virtuele ser¬ 
vers naar de eer¬ 
ste replicatieser- 
ver op de 
hoofdlocatie. 

Van daaruit war¬ 
den de andere 
kopieen ge- 
maakt (afb. 1). 


konden vcroorzakcn. In het ergstc 
geval verloor je alle vastgelegde ko¬ 
pieen, Service Pack l voor Windows 
Server 2003 heeft deze situalie welis- 
waar duidelijk verbeterd, maar je mod 
by zulke groie partities desondanks 
cen gesehiktc clustergrootte gebruiken 
- Microsoft beveelr hier een groofte 
aan van minimaal 16 KB, 

De tape blijft 

Als extra uitdagiag moest er een 
klassieke back-up volgens bet 3-gene- 
ratie-principe worden ingeboiiwd. I let 
200 immers kunnen gebeuren dat je na 
enkele weken, maanden of zelfs jaren 
bestandsversies van een bepaald tijd- 
stip moot oproepen. Hiervoor werd een 
extra server gebmikt in combinatie met 
een LTO-2-l7x-wisselaar van Over¬ 
land en Veritas Back-up Exec 10.0, die 
gewoon ieder etmaal tijdens een van 
de vier uur durende rustpauzes 4 s 
nachts de complete kople van de twee- 
de replicatieserver op tape zette, 

Het nadeel is dat je nu de virtuele 
harde sebijven als bestanden op je tape 
hebt staan, Als je binnen enkele weken 
daadwerkelijk een back-up van een 
enkel document en niet mctcen van de 
complete server nodig mocht hebben, 
zou je eerst de VDMK- of Virtu al- 
Disk-beslanden van de tape Lerug moe- 
ten halen en de virtuele machine moe- 
ten starten om bet desbetreffende 


bestand te kunnen benaderen. Een al 
tematieve oplossing biedt VMWare 
met zijn tool VMWare-DiskmounL 
De/e tool maakt het mogelijk om met 
weintg moeite een virtuele schijf als 
drive op de server te mounten en zo de 
bestanden in de virtuele machine onbe- 
perkt te benaderen zonder dat je deze 
machine hoeft te booten. Bo vend ten 
kun je de tool ook makkelijk in tijdge- 
stuurde batches gebruiken. 

Aangezien de replicatieservers elk 
over een ray ale parti tie van 4 TB be- 
schikken, is er meer dan voldoende 
ruimte aanwezig om iedere dag een ac- 
tuele “uitgepakte* versic van alle 
VDMK-bestanden op de tweede rcpli- 
c at reserve r te plaatsen: elke nacht 
mount VMWam-Diskmounl, gestuurd 
door de Windows Tank Planner, de 
virtuele schijven en vervolgens plaatst 
de tool Robocopy van de Microsoft 
Windows Rcsourcekit ze als echte be¬ 
standen op de server (zie listing 1) , De 
back-up server legt vervolgens niet al- 
leen dc VDMK-bestanden, maar ook 
de ‘geopende* volumes vast. 

We hebben de eonsistentie van de 
replica’s getest met de reeds genoemde 
ontkoppeling van de eerste replica van 
de bronserver in 40 complete testses- 
sics. Omdat in alle tests alle virtuele 
machines op de bron-GSX-servers 
met productiebelasting moesten draai- 
en, gebeurde dit tijdens werktijd op 
20 werkdagen om 11 uur ochtends en 
om 2 uur *s middags. Om een noodsi- 


tiiatie te simuleren, gebruikten de me- 
dewerkers van de afdeling automati- 
sering de nicest voor dc hand liggende 
methode: ze trokken gewoon de 
stroomkabel uit de eerste replicatie- 
server. Hicrna startten ze de nood- 
GSX-server op de repllcatieserver en 
bootten de virtuele machines, Vervol¬ 
gens controleerden ze met een groot 
aantal diagnosesystemen de consis- 
tentie en de werkwijze van de Active 
Directory, de bestanden, alle server- 
diensten en de Ex change-databases en 
keken ze de eventlogs door op moge- 
lijkc Tout meld ingen. Bovendien 
mocht Micro so Its Operations Ma¬ 
nager 2005 een kijkje nemen in de 
eventlogs en mocht de Microsoft 
Exchange BcsL Practice Analyzer zich 
ervan overtuigen dat het Exchange- 
systeem intact was. Ten slotte ge- 
bruikten de testers naast de Exchange- 
diagnosetools van Microsoft zeals 


Listing 1: Taakplanner script 


RES Hu script n-aum dr YMMiifcs, topirert 
HEI hifruit dr brstamJrit en uns^unt dr stHjf urrr 

c: ^vaVdi sRrounTVuiirHre-i&unt n inreplkistorHlgSx^rnftr 
op-tyeede-locatiE^vinjirU'inaar-drive.vBdt 

SEILtUL 
SEI jwrrn a l:\ 

SET Jist=i0rotev>naid 

SET jtats/ttPmi /R ^SEC im 

SET _oprin.ns=/R:fl ^IfiO /LOC:z:Vmbdcopy- 

vi\UjjtvwwfIdatd.txt /NFL IM 

RDHftPT EjwrMl tjuit Ijptiml 

c:lv»^istr5iflt^nuirrwjrt x: fi 
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eseutil (in check-modus) en isinteg 
ook de Powercontrols van Ontrack op 
de database. 

Evaluatie en test van de 
replica's 

A lie deelnemende testadministra- 
tors waren uitermate verbaasd dat er 
niet een fout en met een font gelopen 
Junclie te vinden was, afgezien van de 
foutmelding dat de server onverwacht 
werd afgesloten, Bovendien viel op 
dat e-mails die enkele second en voor 
bet verwtjderen van de stroomkabel 
pas op de produclie-GSX binnen 
waren gekomen, ook op het net ge- 
starte noodsysteem te vinden waren. 
Dit wilde men nader onderzoeken. 
Op het productiesysteem werd dus 
een test uitgevoerd, waarvoor minus¬ 
cule veranderingen werden aange- 
bracht in Word- en Excel-documen- 
ten. Deze werden opgesJagcn en 
meteen hierna, dat wil zeggeu zo snel 
als de door tijdsdruk geplaagde test- 


administrator een zijdelingse armbe- 
weging kon rnaken, oftewel binnen 
de twee seconden, werd de stroomka- 
bel losgetrokkcn. 

Hierna namen de testers het 
‘Exchange-fenomeerT onder de loep: 
zij genereerden mails, notities, agen¬ 
da term ijnen en concepten en trokken 
even snel na het opslaan oftewel ver- 
zenden dc stroomkabel eruit. Het re¬ 
sultant was precies eender: alle veran¬ 
deringen waren consistent in de kopie 
terug te vinden, Deze tests deden ze 
zowel met het productiesysteem op de 
fioofdlocatie als met het systeem op 
de Lweede locatie als bronserver. 
Hierna herhaalden ze alle tests op de 
tweede replicatieserver. Hierbij was 
echler door de 4-uur-iniervallen de 
tijdc o mponent n i et mee r v a n be 1 an g. 

Conclusie 

Ook al was men door de talrijke eva¬ 
luates en tests die aan het project voor- 
afgingen al optimistiseh, toch heeft het 


resultant van de productietests de auto- 
m ati seri ngs m ede workers aan ge n aa m 
verrast. Men dacht dat je 'met gewekf 
tenminste edn klcine fout zou kunnen 
uitlofckem Dit lukte ondanks intensive 
inspanningen niet. Ook een voor het 
productiesysteem onschadelijkc mas sa¬ 
le verandering in de Active Directory, 
zoals het invoeren van ecu testattribuut 
bij 500 gebruikers via een script, zette 
dc replicaticsolLware zondcr complica- 
ties binnen de genoemde twee seconden 
over naar de kopie. 

In principe moot een verge I ijk bare 
oplossing ook met softwsire van andere 
producenten kunnen worden gereali- 
seerd. Tegeli jkeitijd hoe ft de hier gepre- 
senteerde oplossing niet noodzakelijk in 
een andere omgeving met hetzelfde 
succes nealiseerbaar en werkbaar te zijn. 


JORG Kl ETHER 

werkl als afdelingschef aulomatisenng 
bij hel Centrum voor Socials Psychialrie 
te Haino. 


Eerste dualcore 

Xeon-server 

Intel bracht op 11 oktober 
oHlcieel zijn ccrslc dualcore 
Xeons op de markt. Luttele 
wekai later doken de eerste 
servers met deze nieuwe 
processor al op. 

iX heeft de Ariane-servcr 
van A&R als testmodel 
rtiogen gebruiken. Het hart 
van het systeem wordt ge- 
vormd door het Intel-board 
SE7520JR, dat met twee 
processors uitgerust is. 

Een Xeon met dual core 
en geactivcerde hyper-threa¬ 
ding biedt het besiuringssys- 
teem vier epu's, Dit betekent 
dus dat de Ariane met acht 
2,8 GHzprocessors kan 
werken. Iedere 64 bit-kern 
bezit een eigen L2-cache 
van 2 MB, en alle kernen 
samen maken gebruik van 
een frontsidebus van 800 
MHz. 

Dual* betekent overi gens 
niet dat de rekencapaciteit 
verdubbeld is. Intel gaat 
uil van een toena- 
me van onge- 
vecr 50 %. 


Hot voordeel van de dualco¬ 
re-tech nick is dat cr minder 
energie nodig is en dat de 
warmteverdeling bij volledi- 
ge epu-be lasting be ter is dan 
bij een capaeiteitsverhogmg 
door een hogere klokfre- 
quentie. Hoe we I het Intel- 
moederbord SE7520JR2 al 
meer dan een jaar verkrijg- 
baar is, kan het pas na een 
RIOS-update problccmloos 
overweg met de dualcore 
Xeons. Voor de BIOS-upda¬ 
te moet dan wel een ouderc 
Xeon-cpu opdraaien, omdat 
de oorspronkelijke niet met 
een dual core overweg kan. 

Het moederbord is geba- 
seerd op de Intel-chipset 
E7520, die Lot 12 GB RAM 
ondersteunt met tie optics 
‘sharing 1 , 'mirroring 1 en 
'scrubbing 1 . Alle belaogrijke 
componenten zijn onboard, 
zoals twee aansiuitingen 
voor USB 2.0, ATA 100, 
SATA 150 en PS/2. Erg 
handig is de 


extra VGA-aanslniting aan 
de voorzijde, naast de USB- 
aansluiling. 

Een Arlane-server W-245 
met twee 2,8 GHz dualcore 
Xeons, 2 GB intern geheu- 
gen (ECC DDR2-400), twee 
gespiegelde U320-SCSI- 
sehijvcn van 73 GB, redun- 
dante netvoedingen en koe- 
lers, 19-inch rails samen met 
Inteis Server Management en 
Windows Server 2003 Stan¬ 
dard Edition kost 5390 euro. 

Serverkoelkasien 

Onlangs is de ’Cyberchill' 
op de inarkt gekomen, een 
watergekoeld serve rraek met 
een koelcapaciteit van maxi¬ 
mal 22 kW. De eonventio- 
nele apparaLen halen in het al- 
gemeen niet meer dan 5 kW 
koelvermogen. 

Qua hoogte kun je in de 
Cyberchill 42 units aan ser¬ 
vers kwijt. Onderin is er een 
stalen bak met warmtewisse- 
laars* Die worden extern met 
gekoeld water voorzien en 
kunnen zo de lucht in het on- 
derste deel van dc serverkast 
extra koelen. t>e serverventi- 


lators zuigen deze koele lucht 
aan en dumpen die aan de 
achtcrkant van de kast. Daar 
zijn dne ventilators in de ach- 
terwand aangebracht, waar- 
van ereen dient als hot-spare, 
die vervolgens de warme 
lucht weer naar de warmte- 
wisselaars op de bodem van 
de kast stuwen. 

Met de Cyberchill kunnen 
beheerders van rekencemra 
snel additionele koelcapaei- 
teit realiseren. Stulz, de fabri- 
kant van het koelsysteem, 
stelt ook uitgebreidc manage - 
mentfuneties ter beschikking. 

Om bovengenoemde 
koelcapaciteit te bereiken , 
heb je wel veel gekoeld 
water nodig. I let apparaat 
dat daarvoor zorgt, heeft de 
n aam 1 Data Chiller' m eegck - 
regen. De Data Chiller heeft 
slechts l rn 2 ruimte nodig 
om de keeling van vijf voll- 
edig uitgeruste Cybcrchill- 
racks te verzorgen. Als er 
nog meer koelcapaciteit dan 
deze 100 kW vereist is, kun 
je meerdere Data Chillers 
combinercn of redundant in- 
stalleren. 
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KNOWHOW 


CPU-ontwikkeling 



Linux op Cell-processors 

Kracht- 

bronnen 

Utz Bacher, Arnd Bergmann, 
Roland Seiffert 

Vergeleken met de huidige processors beschikt 
de nieuwe Cell-processor van IBM, Sony en 
Toshiba niet alleen over een spectaculaire 
performance, maar ook over een ongewoon 
ontwerp. Een blik in het binnenste van de 
processor laat zien wat nodig was om Linux 
erop aan de praat te krijgen. 


I n 2000 begon een samen- 
wcrking lusscn IBM, Sony 
en Toshiba. Doel was om 
een krachtige en flexibele 
processor te bouwen, die op- 
Limaal met multimediagege- 
vens kon omgaan. lien jaar 
later word he! Sony Toshiba 
IBM Design Center (STIDC) 
rn het Texaanse Austin opge- 
rieht. dat intussen meer dan 
400 medewerkers heeft. Na 
een paar jaar van in ten sieve 
s a me u work i n g p re se ri tee rden 
de drie partners in februari 
2005 tijdens de International 
Solid State Circuit Conferen¬ 
ce (ISSCC) de eerste techni- 
sche details (zie ‘bronnen’). 
In april too tide Toshiba een 
eerste demo van de Cell- 
chip. die 48 MPEG-2-stre- 
ams tegelijkertijd kon deco- 
derem Tijdens dc gamecon- 
ventie E3 in Los Angeles gaf 
Sony in met vervolgens de¬ 
tails prijs over het gebruik 
van de processor in de Play¬ 
station 3. Tijdens dezelfde 
E3 presenteerdc IBM vcrvol- 
gens pro to ty pen van een 
Blade server met twee Cell- 
processors, Sindsdien zijn cr 
a) een paar keer prototypen 
van de IBM-Cell-Blade op 
beurzen en conferenties ie 
zien gcwecsL 
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Hoge rekenprestaties en 
ecu grote geheugenbandbreed- 
Lc waren belangrijke punten 
bij het ontwtkkelen van de 
Cell-chip, Videospellen heb- 
ben deze twee eigenschappen 
in toenemende mate nodig 
voor het realist]sell weergeven 
van details en voor fysieke si- 
mulaties. Dit leidi tot realisti- 


scher gedrag, omdat nu niet 
langer steeds dezelfde voorge- 
renderde animaties afgespeeld 
worden. 

De duelgroep van do pro- 
eessor biijft niet beperkt tot de 
gamebranche. De Cell-proces¬ 
sor is ook uiisiekend gesclhkt 
voor visualisatie- en simula- 
t i esof t ware, be e l d be we rk i ng, 


hot maken van digitate con¬ 
tent. de medische sector en de 
bio-informaliciL Eerste ont- 
wikkelingen van belangrijke 
algoritmes voor deze vakge- 
bieden laien een 10- tot 100- 
voudige verbeterdc perfor¬ 
mance zien. vergeleken met 
standaard pc-processors. Hicr- 
dtx>r ontstaan nieuwe vormen 
van interact ivite it en worden 
nieuwe toep ass in gsge bieden 
ontsloten. 

Lange tijd probeerden de 
proces serf a hr i ka n ten voora l 
door het verhogen van de 
klokfrequentie de prestaties 
van de processors ie optimali- 
scrcu. Hog ere frequenties blij- 
ken daarvonr echter niet meer 
zo effect ief. Dat kornt vooral 
doordat de langete pipelines 
het gewenste snelheidsvoor- 
deel dee Is tenietdoen — de sin¬ 
gle- 11 1 read - pe rib nuance stij gt 
nog maar langzaam. De giga- 
hertzstrijd tussen de fabrikati¬ 
le u is daardoor voorbij. Een 
ander probleem is de comple- 
xiteit van hedendaagse pro¬ 
cessors, A Is vuistregel gddt; 
twee kecr zoveel transistors 
voor intelligent ie als Out-of- 
Order-Execution en jump 
predictions rcsultercn in een 
snelheidswinst van siedits 40 
proeent. 
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Bij de Cell chip draaidcn de 
ontwerpers dit verband om: 
meerderc kieincre kernen /.ur¬ 
ge ti voor een relutief goede 
performance en een lager 
smxvrnverbnjik, wat ook de 
dnaraan gekoppclde warm ic¬ 
on twikke ling omlaag brengt, 
Dc eigenlijke uitdaging /it 
hem namelijk met in hel bou- 
wen van snelle processors, 
maar in het koelen ervan. Tot 
slot zijn grotc latentietijden 
een andere bottleneck die de 
effect id bruikbare geheugen- 
bandbreedte beperkt. Op dat 
vlak I open /dfs cache control¬ 
lers met hun speculative 
werkmethodes legen hun gren- 
zen aan. 

9 kernen tegelijk 

Allccn de technische gege- 
vens van dc in afbcclding l ge- 
toonde Cel I-processor zijn a I 
bdmnlijk indrtikwekkend; 
234 miljocn transistors in 9 
processorkemen op 221 mm 3 
(vervaardigd volgens het 90- 
nm Sihcon-On-Insulator-pro- 
ces in IBM's vestiging in East 
Fishkill) be love n een boel. 

Hel belangrijksL van deze 
negen kernen is het zogenaam- 
de Power Processor Element 
(PPE) - vergelijkbaar met een 
afgeslankte PowerPC 970. 
Ilierin zit een 64d>it Power- 
RlSC-kem met een VMX- 
vector unit (verge! ijkbaar met 
SSE3 bij Intel- en AMD-pro¬ 
cessors). Symmetrical Multi- 



Op de 221 mm 2 grote DIE 
kun je de 8 Synergistic 
Processor Elements met het 
blote oog herkennen (afb* 1}. 


^J-TRACT 

• De Cell-processor is geboseerd op een krochtige heteroge¬ 
ne n mullikemarchifectuur. 

• Hybride Threads molten hel mogelijk hel processors nee pf 
elegant in de Linux-kernel te integreren. 

• Een goed gebruik van de CeU-archilectuur maakt opplica- 
lies op het gebied van visualisatie of multimedia mogelijk, 
die zich lot nu loe niet listen realiseren wegens een gebrek 
aan reken krocht. 


Threading (SMT) kan met 
behulp van lwee hardware- 
threads latencies verstoppen, 
vergel ijkbaar met Intels 
Hyper-Threading, Om chip- 
oppervlak nit to sparen is bij 
de PPE, in tegensEelling tot 
bij de PowerPC 970, afgezien 
v an O ut-of-O rder- Excc u t ion 
en van een groat dee! van de 
jump prediction logica. Op 
Level-1-niveau beschikt dke 
single core over een 32 kB 
grtx)l dala- en instruction 
cache en een 512 kB Level-2- 
cache. De PPE verzorgt dc co¬ 
ordinate en de aansturing van 
de overige com pone rilen van 
de Cell-chips. 

De acht overige processor- 
kernen. dc zogcnaamde Syner¬ 
gistic Processor Elements 
(SPE’s)* nemen de in verge I ij- 
king met hedendaagse proces¬ 
sors enormc rekenprestaties 
van de Cel I-chip voor hun re 
kening. Doze kernen zijn com- 
pleet zelfstandige complexes 
bestaande uit proccssorkern 
(dc Synergistic Execution 
Unit, SXU), lokaal geheugen 
(Local Store) en ccn DMA- 
unit (Memory Plow Control¬ 
ler, MFC), Dc SXU en Local 
Store vormen samen de Syner¬ 
gistic Processor Unit (SPU). 
De SXU heeft 128 registers, 
die ieder 128 bit breed zijn, 
Deze zijn seal air of a Is 2-, 4^, 
8- dan wel 16-voudige vecto- 
ren te gebruiken voor SIMD- 
verwe rking (Si ngle- In struc - 
lion-Multiple-Data). Een zelf¬ 
standige, slanke RiSOin- 
structieset zorgt - samen met 
het al genoemde outbroken 
van dc Out-ot-Order-Execu¬ 
tion en een groot dccl van dc 
Branch Prediction - voor het 
relabel kleine cbip-opperviak. 
Maar daardoor woolen dc 
sprongen wel 'duur 1 . Hel kan 
zelfs efilcienter zijn om in 
plaats van een sprung met de 
daaropvolgende herekening, te 
kiezen voor het maken van 
twee berckeningcn en door 

g middel van een vooivvaardelij- 

T ke inslructie het resultaat van 

o 

* de gewenste berekening over 
te nemen, Als alcernaiief kan 
de compiler ook Kraneh-Hint- 
instruetics gebruiken om een 
sprong efficienter te maken. 


Gegeveils en instructics 
voor de SPE inoeten in het lo- 
kale geheugen van 256 kB lig- 
gen. Voor de gegevensuitwis- 
sciing tussen de Local Store en 
het werkgeheugen nee ml de 
MFC tot 16 Scatter-Gather- 
Lists aan en verwerkt deze. 
Ook tussen twee lokale geheu- 
gens van de SPE's zijn trans¬ 
fers mogelijk. Het benadenen 
vun dc eigen Local Store doet 
de SXU met Level-1-cache- 
snelheid, De SPE\s hebben 
verder geen caches, IDeze een- 
voudige archilcctuur is een 
vloek en een zegen tegelijk: 
weliswaar moet de software 
zich nu om veel dingen zelf 
bekommeren en zou je de 
Local Store ook kunnen aan- 
duiden als een “Software-Ma¬ 
naged Level-1 -cache”, Daar 
Staat tegenover dat je als pro- 
grammeur de voile bandbreed- 
te tot je beschikking hebt - 
geen enkele bouwsteen ge- 
bruikt de volledige bnndbrced- 
te van dc bussen door spec u la- 
tieve transfers of verwerpt 
cache lines die je eventueel 
nog nodig hebi. 

De implcmentatie van de 
SPE's is sterk gericht op het 
verwerken van 32 bit single 
precision floating point gelal- 
len. Zo kan een SPE een multi¬ 
plication en addition van vier 
32-bit float-waardcn per klok- 
cychis doorvoeren en deze 
snclhcid vasthouden zolang er 
maar gegevens aanwezig zijn 
en de pipeline gevuld blijft, Bij 
een kloksnelheid van 4 GHz 
levert dat een lopprestaiie van 
maar liefst 256 GFLOPS op, 
ViH>r floating point operuties 
met dubbele nauwkeurigheid 
zakt deze waarde naar cen 
nog steeds respectabele 25 


GFLOPS - bij de Double 
Precision Floating Point Unit 
hebben de designers mccr 
gelct op het vlak houden van 
de waarden dan op de presta- 
ties. 

Op visual i^itiegebied ziet 
men v;uik af van een correcte 
afhandeling van uitzondcrin- 
gen ten gunste van een voudige 
cn sncllc code. Op die mauler 
kan een programmeur zijn 
waarden hijvoorheeld latcn 
verzadigen, in plaats van dat 
hij een overflow lief moet 
nemen. Dat hetekem in het 
geval van een < /k/r-waarde (t 
byte), dat ccn opidling van de 
waarden 200 en 150 geen 
overloop genereert, maar de 
maximale waarde van 255 
aanneemt Dat is gewenst 
onder de aan name dat 255 de 
maximale waarde van deze 
basiskleur voorstelt. De geop- 
t i ma I i seerde re ke n i its pi e me n - 
latie ziet dus af van een volle¬ 
dige implementatic van alle 
details van de lEEE-754- 
standaard. Deze legt immers 
de precieze procedure voor het 
uitvoeren van mathematischc 
operaties vast* 

De zogcnaamde Element 
Interconnect Bus (EIB) ver- 
bind! de kernen van de PPE 
en SPE's. Deze bestaat uit 
vier ringen, waarbij cr tel kens 
twee in tegeno verge steldc 
rich ting lopen. ledere ring 
kan in twee kloktikken 32 
byte aan data vervoeren en 
daarbij in totaal ook meerdere 
gegevcnspakkctien tegelijk in 
de ring transponeren in 
feite een soort Token Ring, 
waarbij ieder station een 
token bezit. De EIB kan meer 
dan IDO DM A -Transfer- Re¬ 
quests van dc SPE’s en de 
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KNOWHOW 


CPU-ontwikkeling 


listing 1: spufs-gebruik 

h nieuu directory under het spufs-Nountpoint */ 

ffdefine *LS PIT JUNE 'Vspu/iyspu 

/* Laad ten uitvoerbaar bestand in het geheugin */ 

extern tnt spujoadelf(void *Local_store f const char Mlijnnary); 

/* Stark uereenvoudigtfe functfe on de SPE-Code uit een 

* Linux-applicttie op te roepenj geen fcutafhandeLing, synchrone 
uiUuering, 

* lender gebruU van DKA of Mailbox-Interfaces, tf 
unsigned int 

runonsputconst char *eLf_file, /* progremnapad */ 
void einput, f* invosrgegevens tf 
void *eutput, I* uitvoergagevens */ 
siza_t offset^ /* gegeuens-pointer in da local store */ 
size_t size) /* gegevens Ungte in de Local store +/ 

int fd; 
char tmeip; 
unsigned status!?]; 

/* nieuve SPE-context aamaken */ 
ikdiHNY_$PUJUNE, 0700J; 

h Local store invoegen *( 

fd = open(HY SPU_«AH£ "/**■ , O_R0UR); 

wap = maplO, Z56*fiB4, PMTJEM ] PflOTjfRITE, RAPJHAREJ), fd, 0); 

cUsalfd); 

t* Program* en gegevens in de SPU laden */ 
spu_Lnadelffaeip, elfjfite); 
meicpy(«e»p + offset, input, size),- 

/* Programme uitvoeren, readO keert tlfUO els klaer */ 
fd = open £ KJSPLlJUNE w /run , OjtDONLY);' 
readtfd, Bstatus, 8>; 
cLmtfdl; 

/• ResuLtaat terugschrijven */ 
rnemcpyCoutput, ienp + offset, size); 

/* opruiaen *7 
ridirtMJSPUJIAME); 
munnaplae'np, ?56 * 1024); 

/* SPE-status teruggeven */ 
return statusCOi; 


PPE aannemen. Op de ElB 
is een R AM B US- interface 
aangesloten die tuiar het 
XDRAM-gcheugen gaat, De 
XDR AM-Me mory I nterface 
Controller (MIC) bcvindt zieh 
direct op de processor en kan, 
hi j een p roeesso ifreq u e nt i e 
van 3,2 GHz en eon geheu- 
genfrequentie van 400 MHz, 
25,6 G B/s aan. Twee extra 


interfaces rraartic I/O-control¬ 
lers en andere Cel I-processors 
werken via het ElexlG-prolo- 
col van Rambus en zijn direct 
op dc chip gepJaatst. Via 
deze beide poorten kan in to- 
taal een band breed te lot 76 ,H 
GB/s gercaliseerd worden. 
Afbeclding 2 lant het hlokdia- 
gram van de CelUprocessor 
zien. 


SPU SPE 



Everything is a file 

Ecu bcsturmgssysteem toopt 
alleert op de threads van de 
PPE. Door deze overeenkomst 
met de al bestaande PowerPC- 
processors kun je de PPC64- 
architectnur van de Linux 
kernels voor het grootste ge- 
dccltc weer hergebruiken. Ben 
bijzonderheid van het PPC64- 
dee I vonnen de zogcnaumde 
platforms. Linux stopt ver- 
sch i 11 ende hard wanemodel ien 
in verschiilende platforms, die 
een grool dec! van de code met 
elkaar gemeert hebben. Lr be- 
staan platforms voor dc pSc- 
rics, iSeries, PowerMac's en 
PowerPC 97Q-gebaseerde sys- 
temen, Voor Cell-implementa- 
ties hebben de program me urs 
van IBM het n leu we ‘BPA* 
platform in het leven geroepen 
(voor Broadband Processor 
Architecture: zie ‘Bronuen'J. 
Met kernel versie 2,6,13-re I 
zijn de meesie noodzakelijke 
patches in de officiele bronco 
de van de kernel opgenomcn. 
Deze code ondersteunt de pro¬ 
totypes van Blades van IBM, 
die op Cell gebaseerd zijn, en 
be vat iK)k lunches ont de Inter- 
rupt Controller, de T/O-Memo- 
rv-Mappings en de van de 
firmware geabslraheerdc fune- 
lies, zoals het non-volatile ge¬ 
lt eugen (NVRAM) en het 
flashgeheugen aan te spreken, 
Bovendien ondersteunen ook 
diverse device drivers de nieu- 
we B lade-systemen. Hel vir- 
Ltieie beslandsystccm spufi- 
vimnt eehter het hart van de 
Cdk>ndersteiming (zie alb. 3), 

Spufs biedl dc program¬ 
me u r aan PPE-zijde toe gang 
tot de SPE-resources via be- 
standsoperalies. Intern behe- 
ren directories individuele 
SPE-contexts. De directories 
bevatten bestanden die be- 
paalde eigensehappen van de 
SPEs veitegenwoordigen. Zr> 
slant mem voor het I oka I e gc- 
heugen van een SPE. Die be- 
statiden kan de developer 
middels read, write, nimap 
met asy neb rone lees- en 
sch ri j fope rati es m an i pu lere n, 
mhox, ibox en wb&x bieden 
toegang tot de mai!box-kana- 



In de spufs 
vertegenwoordigd 
de directory 
myapp met zijn 
gegevens een 
5PU-context 
(afb, 3), 


— fflbox 


ibox 


wbox 


len vun dc PPE's. Daannee 
kun je individuele bytes over- 
dragen en voor synchionisatie 
gebruiken. Een ioed- 1 read - 
of andere system call (daar 
lopen nog discussies over) op 
het bestand run start het uit- 
vocrcn van SPE-code. Het 
proces dat die operatic uiL 
voert, blokkeert zichzelf in de 
kernel en gnat daarna slapen, 
Tenslotte staal regs voor de 
registers van een SPU. In lis¬ 
ting i staat een stukje voor- 
beeldcode waarmee spufs di¬ 
rect gebruikl wordt. 

De Synergistic Processor 
Elements lopen zonder bestu- 
ringssysteem. Zo biedt de 
Local Store geen mechanis- 
men voor access control. Het 
ops 1 aan en rcstaurcrcn van 
cen context werkt wel. maar 
is nict erg efficient. Boven¬ 
dien is het I ok ale geheugen 
rncl een grootte van 256 kB 
erg duur. Daarom laadt een 
applicade de SPE-code direct 
in dc Local Store van een 
SPE en gebmikt dan een sys¬ 
tem call am hem uiE te vac¬ 
re n. Een mini male runtime 
environment Icvert de pro- 
grammeur een klein beetje 
comfort op. Hierdoor kan hij 
functics voor de DMA- en 
Mailbox-transfers gebruiken. 

Hybride threads 

Een bhk op de typische 
gang van zaken, wanneer een 
programma een SPE wil ge- 
bmiken, mocl deze manier van 
werken verduidelijken, A Is 
eerste vertaal je het SPE-decl 
van de applicatie met cen SPE- 
eompiler en het PPE-deel met 
cen PowerPC-compi ler. Aan 
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Listing 2 t Gebruik van efe SPE-thread biblrotheek 

(include <bpathread.h> 

/* Bestand tinea ir in het geheugen taden */ 

extern void * load_binary(const char * filenaie); 

rnt run_spethreadUonst char telf_file, void tlnput, void *out- 

put) 

( 

char tbinary; 

int threadnun, status; 

h argument en voor het SPE-programfra *7 
struct iy_args { 

void Mn; void +out; /* fotfA-pointer voor de interface */ 

) args = { input, output I; 

/* SPE-programme in een eigen thread starUn *f 
binary = loadLbfn>ry(eU_fHt); 

threadnui » £p"e_create_threaiHO, binary, Sargs, NULL, 0, 0J; 
// ... 

/* Pp het Thread-etnde uachten */ 
spe^vaUCthreadnus, &status,0); 
return status; 

> 


Sfatten van de SPE-Code Callback van do PPE-todc van de SPE 
PPE user space — 


PPE kernel space 


SPE 


iocri op 
/spu/ 
myapp/ 
run 


I Qpnieuw star ten 
von de SPE<ode 
door iocft op 
/spu /7 lyopp/nm 


call bock rmtir 
[ de PPE-code 


axil 


►Ullvoerings-pad 


►Uftvoeringspad vanulr hot perspectief vorv bet PPE-proces 


Bij de hybride Threads loopt het uitvoeringspad tussen de 
User-Space en de SPE (afb, 4). 


PPE-zijde kan de program- 
meur bibliotheekfuncties als 
spejrt eatejh read gebru i ken * 
die de SPE-Code start alsof die 
in ecu thread ziL I liervoor 
voert spejcrcafejhrcad intern 
meerdere stappen uit. Ecrst 
worIl een directory aangelegd 
in het .v/>u/v-mount-point. I lier- 
in verschijnen automatiseh de 
bestanden voor het man i pule - 
ren van de SPE, al verwijxen 
die op dat moment nog naar 
een virtue le SPE, spejcreate_ 
thread laadi dan de tekst- en 
bestandssegmeiuen uit de 
SPE-Elf-executable via het 
mm-bestand in het lokale ge¬ 
heugen van de SPE, Daama 
ereeeirt hij een pthread, in de 
context daarvan wordt de SPE- 
code uitgevoerd via run-file. 
Deze operatic kan mi sink ken 
als alle SPE’s op dal moment 
bezel zjjn, De thread is als het 
ware een soort container voor 
de SPE-thread in de PPE-pro- 
cesruimte. Daardoor wordt de 
MFC van de SPE door de ker¬ 
nel zo opgezeL dat de SPE al- 
lecn toegang hceft lot geheu- 
genpagimf s van de containcr- 
thread, Dit rmxlel zorgt voor 
een zuivere inlegratie van 
SPE\s zonder dat cr eonccp- 
tuele veranderingen aan de 
Linux-kcmcl nodig zijn. 

Verder zijn callbacks naar 
het PPE-proces mogelijk, 
waarbij de SPE-code functiear- 
gumcnten in een buffer opslaat 
en zijn aetiviteiten onderbreekt. 
Door de onderbreking wordt 
het PPE-proces wakker en kan 
her de argumemen aan eigen 
June ties doorgeven. Typische 


toepassingen hiervoor zijn het 
ter beschikking stellen van een 
Sys teni-Ca 11- j n teiface of het 
swapper! van grotere flinches 
van uit het sterk beperkte lokale 
geheugen (afh + 4). 

Calls zeals spe_create_ 
thread (en de tegenhangers als 
spejctl! of $pe_wait) maken 
het de programmeur mogelijk 
om SPE\ re gebruiken zonder 
dat deze zieh om ELF-be- 
standsformaten, virtuele be- 
standssystemen of geheugen- 
lay-outs hoeft te hekommeren 
- Listing 2 laat hiervan een 
voorbedd zicn, Mailbox-ben a- 
deri nge n, aan stu ri n g van 
DMA’s en Event Management 
zijn oak aanwezig in de biblio- 
theekfuncties. Het concept van 
system calls van uit de SPE’s 
maakt het mogelijk om grote 
of kernel interne functies aan 
PPE-zijde te la ten uitvoeren. 

Op een hoger abslraclieni- 
veau zijn bibliotheken die ge¬ 
bruik maken van de SPE een 
uiikomsl voor het programme- 
ren van eomplexe ihema's 
zoals matrix opera ties, FFT of 
cryptogmfie en daar wordt dan 
ook onderzock naar gedaan 
(zie ‘Bronnen t )* 

Om het maxi male uit een 
Cell-chip tc halcn moot een ap- 
pliearie in het ideale geval aan 
een aantal eigen sc hap pen vol- 
docn. Ten eerste dienen appli- 
caties of kemonderdclen paral- 
lelliseerbaar te zijn, zodat je 
alle SPE's kunt gebruiken, Je 
ktrnt zelfs meerdere SPE’s in 
een pipeline aaneenschakelen, 
bij voorbedd warn jeer een re- 
kenintensieve kem van een ap- 


piicatie niet efficient op een 
enkele SPE is uit te voeren, 
omdat hij te groot is, Er zijn 
ook comb mattes van deze vart- 
anten denkbaar. De PPE neemt 
a Keen nog coord inatieta ken 
aan cn verdccli bet cigenlijke 
werk over de SPE’s. 

Daamaast moet de code 
door de compiler (ol' dt>or aan- 
gepast program me ren ) vector]- 
seerbaar zijn, zodat de SIMD- 
kwaliteiten vtin de SPE’s benut 
kunnen Worden. Dc gegevens 
moeten in een soort streaming 
te gebruiken zijn, Dit vertoont 
gelijkenissen met het Double- 
Buffering-concept bij graft- 
sc he toe passi ngen: terwijl de 
SPE nog aan het uctuele block 
rekent, wordt liet volgende 
data block al in de Local Store 
gezet. 

Conclusie 

Met de coordinerende 
Power-kcm cn de autonoom 
werke nde T gespecial iseerde 
rekenkernen voIgt de Cell- 
processor consequent nieuwe 
uitgangspunten vtK>r het opti¬ 
mal ise ren van de totale pre- 
statics van een chip. Daarbij 


kun je de SPE's als pro¬ 
gram mcerbare hardwarever- 
snellers zien. Linux hceft voor 
deze omgeving een nieuw 
platform aan de PPC64-archi- 
tectuur toegevoegd. Hybride 
threads zorgen voor een zui¬ 
vere inlegralie van de reken- 
kernen in dc Linux-kemel, 
Daarop verder bouwend kun 
je vervolgens nog hogere ab- 
stra here nde progra mmcenno- 
dellen implcmentcren, die het 
voor appJicaties makkelijk 
maken om de Cel 1-arc hi lec- 
tuur optimaal te gebruiken. 
Als het je luk( om het design 
van dc applicatie aan de pro¬ 
cessors! ruetuur aan te passen, 
dan zijn aderabenemende re- 
sultaten realiseerbaar. Daaruit 
kunnen totaal nieuwe applica- 
ties ontstaan, die gebaseerd 
zijn op parallelle structuren 
en streaming- pri ncipcs, 

UTZ BACHER ARND 
BERGMANN EN 
ROLAND SEIFFERT 

werken bij IBM Duitsland 
aan tie ontwikkeling om 
Linux op de Cell-ptocessors 
le kunnen gebruiken. 
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KNOWHOW 


Beheer 



Role Based Access Control 

Wie mag wat? 

Leonardo Graf, Tomas Hruz, 
Markus Schonbachler 

De gangbare autorisatiemethoden waarbij aan elke 
gebruiker specifieke rechten worden toegekend, zijn 
niet erg geschikt voor grote bedrijven waar met veel 
verschillende applicaties wordt gewerkt. Een systeem 
waarbij de toegangsrechten bepaald worden op 
basis van de rol die een gebruiker krijgf, zou fiet 
beheer makkelijker moeten maken. 


B ij het ontwerp van de 
beveiliging van infor- 
matiesystemen spec I t 

naast de authenticatie (“wie 
ben jij?”) ook de autorisatie 
(“wat mag jij?") een centra- 
le rol. Verdere aandachts- 
punten zijn proce&sen zoals 
gebru i kersregistr atie en rech- 
tentoekenning. In dit artikel 
gaat het vooral om de auto¬ 
matic, of beter gezegd: om 
een autonsatiedomein dat 
gebaseerd is op het RBAC- 
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concept (Role Rased Access 
Control, http://csrcjiist.gov/ 
rbac). 

Alle RBAG-modellan hie- 
den de optie om toegangs¬ 
rechten - rechten om resour¬ 
ces zoals in format ieobjeeten, 
elektrofiische documenten of 
calculates te benaderen - in 
te delen in applicatierollen 
(bijvoorbeeld Teamleider 
Bedrijfsadministratie). De 
gebru ikers mogen dc resour¬ 
ce aheen benaderen Wiinneer 


bun applicatierol de correcte 
rechten be vat. Rollen maken 
bet makkelijker om een gn> 
tere hoeveelheid logisch sa- 
menhangende rechten toe tc 
kennen. De beheerder richt 
lievereen handjevol applica¬ 
tierollen in dan 100 of zelfs 
1000 afzonderlijke rechten 
toe te kennen (zie afb. 1). 

Elke ontwikkelaar weet 
hoe moeilijk het kan zijn 
om van de opdrachtgever 
duidelijk te krijgen welke 
rechten vereisten een iT-sys- 
teem moet hebben. Applica¬ 
tierollen kunnen deze infor- 
matiecongestie oplossen. Dc 
rollen worden ingedeeld aan 
de hand van de potent iele 
gebru t kersgroepen v an de 
lockomstige upplicatie, Vol- 
gens dit model probeer je 
via vragen als “mag groep 
X calculate Y uitvoeren?" 
of “mag groep W de gege- 
vens Z bekijken?” concreet 
de rechten te bcpalen en 
vast te leggen. Dit ontwik- 
kelingsproces gaat in het 
begin sequenlieeL later voor¬ 
al iteratief. 

Tegenstrijdige 
rollen vermijden 

De RBAC-discussie gaat 
deels over afwegingen over 
de belekenis en de vormge- 
ving van het rechten model, 
Tegenstrijdigheden bij de 
vormgeving zijn niet eeht 
zeldzaam. Stel, een applica- 
tie kent de twee rollen ‘me- 
dewerker* en Teamleider. 
De medewerker ziet in zi jn 
schemi een label met vier 
kolommen. Een teamleider 
krijgl rechten om twee uddi- 
tionele kolommen te zien, 
maar hij mag een kolom die 
de medewerker ziet, niet be¬ 
naderen, Welke kolommen 
zal een gebruiker zien die 
beide rollen hceft gekregen? 

Dergelijke tegenstrijdig- 
heden in de vormgeving 
kunnen op diverse manieren 
worden opgelost, Een mo- 
gelijkheid zou zijn om een 
* dominant© T applicatierol of 
hierarchic in te stellen, ge¬ 
baseerd op de rechten die 


tijdens de run-time gelden. 
Een andcre vaak gebru ikte 
manier is het instellen van 
uitsluitend 4 positive’ rech¬ 
ten. Zo voorkom je dat re¬ 
gels als “kolom X weerge- 
ven“ en “kolom X niet 
weergeven” tegclijkotijd 
bestaan. Dit rechtenmodel 
heeft zelf geen semantiek, 
maar creeert een soon T1ag* 
die de te beschermen func- 
tie of gegevenseenheid ken- 
inerkt, AlJeen gebru ikers 
met dit kenmerk kunnen de 
functie uitvoeren. Bij posi¬ 
tive rechten koml dc se- 
manlick voort uit de gevoe- 
lige program maconstructen: 
bun bescherming komt lot 
stand door een bepaalde 
combinatie van rechten. 

Een model van het ge- 
noemdc scenario met alleen 
positieve rechten zou er als 
volgt kunnen tiitzien: rol A 
gee ft de raehten om de drie 
kolommen te benaderen die 
zowel de medewerker als de 
teamleider mogen zien. De 
rechten voor de kolom die 
alleen de medewerker ziet, 
worden in rol B hesehrevem 
Rol C ten slotte geeft de 
rechten voor de twee ko¬ 
lommen van de teamleider. 
De medewerker zou rollen 
A en B toegewezen krijgen, 
de teamleider A en C. 

Gescheiden 

rechten 

Afbeelding 2 loom twee 
vaak voorkomende versies 
van het RRAC-model. Beide 
versies hebben gemeen dal 
applicatierollen zelf andere 
rollen kunnen bevatten en dat 
er een n:m-relatie lussen rol¬ 
len en rechten bestaat, Het is 
mogelijk dat een bepaald 
recht onder diverse rollen 
vail. De verschiUen zitten al¬ 
leen in de verhouding tussen 
rechten en applicaties: in de 
eerste variant heeft een be¬ 
paald recht betrekking op 
slechts een applicatie (!:n-re- 
Jalic); de tweede variant ge- 
bruikt rechten die applicaties 
ovcrkoepelen (n:m-relatie). 

Appl ieatie-0 ve rkoepe Icn - 
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Deze twee RflAC-versies verschillen slechis op 1 aspect: in 
de eerste versie (links) hoorf elk recht bij exact 1 
applicatie, in de tweede warden rechten voor meerdere 
applicaties gedefinieerd (afb. 2). 


de rechten voorkomen dal 
dezelfde rechten voor elke 
applicatie herhaaldclijk ge- 
defmieerd moeten worden. 
Het nadeel van deze opzet - 
en daarmee het voordeel van 
de andere - is dal het actieve 
gebruik ervan onder bepaal- 
de omstandigheden omslach- 
tig kan zijn en met neven- 
effecten gepaard kan gaan. 
Stel jc maar eens voor dat 
een app l icat ie-o vcrkoepe lend 
recht door twee exacter ge- 
differentieerde rechten ver- 
vangen moel worden en de 
boeveelheid organisatorisehe 
afspraken die daarvoor nodig 
is. Bij dc eerste variant deft- 
nieert her model zelf al de 
verantwoordelijkheden voor 
de respective rechten. Dit 
minimal iseert het werk voor 
de IT-afdeling. Het omslach- 
Lige en riskante afspreken 
van veranderingen veroor- 
zaakt (vergeleken met een 
meervoudige bevoegdheids- 
functie) op langc lermijn 
meer kosten voor een bedrijf, 
hetgeen pleit voor de eerste 
versie, 

Het RBAC-model moet 
aJtijd worden bekeken in de 
context van de authenticate 
(oftewel de geVdent i ficeerde 
persoon) en van de verdere 
overwegingen voor de opti- 
malisering van het simpele 
toekennen van rechten. 
Beide aspecten kunnen mo- 
ge 1 i j k een c ffee L tip de 
vormgeving van her model 
hebben. Afbeelding 3 toont 
een dergelijk model, dat op 
het RB AC-model uir afbeel¬ 
ding 2 (eerste versie) is ge- 
baseerd. Het be vat naast dc 
applicatterol nog de opzet 


van een prot'iel. Profielen 
verbeteren de reehtentoe- 
kenning doordar ze rollen 
van meerdere applicaties 
om vat ten. Profielen zijn 
dus applicatie-overkoepe- 
lend en plaatsgeorientcerd. 
De rechtentoewijzing vindt 
primair via deze profielen 
plants, in nilztmdcringsge- 
vallen ook via afzonderlijke 
applicatierollen* 

Weinig domeinen 

Deze sc he i ding van pro¬ 
fielen en applicatierollen 
maakl het pas mogelijk om 
de verantwoorde) ijkheden 
organisatorisch te scheiden. 
De afdeling bepaalt de pro- 
Helen en wijst ze toe aan do 
mede werkers, afhan kelijk 
van hurt functie. In het 
kader van de applicatie-ont- 
wikkeling warden rollen in 
samenwerking met een af¬ 
deling gedefinieerd, De ver- 
antwoordelijkheid voor de 
applicatierollen ligt bij de 
IT-afdeling. Afbeelding 3 is 
een schematise he weergave 
van een bedrijfsoverkoepe- 
lend model voor de authen- 
ticatie en automatic. Een in¬ 
stance van zo’n model 
wordt aangeduid met de 
term 6 aulorisaticdomcin J . 
Daarachter schmlen de con¬ 
crete gegevens (personen- 
cn an then ticatiegege verts, 
profielen, applicatierollen, 
rechten), de processen (ge- 
bruikersregistratie, rechten¬ 
toewijzing) en de imple- 
mentatie van dit model. 

Medewerkers gebru iken 
over het algemeen meerdere 


applicaties* Als je voor elke 
applicatie een eigen domein 
inrtchh zullen processen als 
gebruikersregistratie en rech¬ 
tentoewijzing meer tijd in 
beslag nemen dan ontwik- 
keling en onderhoud. Bo- 
vendien maken meerdere 
autorisaticdomcinen het 
moeilijkerom aan wettelijke 
en andere regels te voldoen, 
bijvoorbeeid aan regcls over 
het toewijzen en veranderen 
van wachtwoorden. 

Het doe! van elke I I-afde¬ 
ling van een hedrijf zou 
daarom moeten zijn om zo 
min mogelijk autorisaliedo- 
meinen te genereren. Een 
consistente implementatie 
van RBAC in de applicaties 
en een trali satie van het 
model in een autorisatiedo- 
mein brengen dit doel dieh- 
lerbij. Het gebruik van 
vreemde software kan editor 
voor extra liorden zorgen. 

Bij hei RBAC-concep( 
zijn het niet de te bescher- 
men resources zelf die met 
sensitiviteits- en benade- 
ringsgegevens verbonden 
zijn, zoals het geval is bij het 
Mandatory-Access-Control 
dat deel uitmaakt van dc 
Trusted Computer Security 
Evaluation Criteria van het 
Amcrikaansc DoD [11. Maar 


dankzij het model kunnen de 
toegangsgegevens flexibel 
veranderen en toewijzen, 
Hier ligt de basis voor de 
grote kracht en de toekomst 
van het RBAC-concept. 
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Softwa reontwi kke i i n g 


Zelfcontrolerende software met Design by Contract 


Testing/ debugging en kwaliteitsbewaking 


Peter Vorlander 

Veel softwarefouten warden veroorzaakt 
door omstandigheden die de ontwikkelaar 
niet heeft kunnen voorzien. Met behulp 
van 'Design by Contract 1 kun je software 
maken die zichzelf in de gaten boudt. 


J ammer genoeg maakt de 
wel van Murphy geen 
nitzon tiering voor de 
software-industrie: als er 
iets mis kan gaan zal er ook 
wat misgaan. 

En dat kan tnakkelijk cata- 
slrofale gevolgen hebben. Zo 
leidden btjvoorbeeld soit- 
warefouten bij het medische 
bestral i ngsapparaal Therac- 
25 in de 80-er jarcn tot mi li¬ 
stens 6 bekende overlijdens- 
gevallen door een grote over- 
dosis striding. Maiir zelfs als 
er niet onmiddelltjk mcnsen 
levensgevaar lopen, kan de 
sehade immens zijn. 

Daarom is er een princi¬ 
ple behoefte om software 
te beveiiigen tegen lbuten. 
Veel bugs ontstaan eehter 
in situaties die niemand 
van tevoren voorzien had. 
Met tests kunnen natuurlijk 
veel scenario’s uitgepro- 
beerd worden T maar het is 
nauwelijks mogdijk alle si¬ 
tuaties (inclusief de niet- 
voorspelde) af te widen 
dekken. Daardoor zijn Tau¬ 
ten dus ook onvermijdelijk. 

Design by Contract is een 
techniek waarmee je fout- 
situaties van tevoren kunt 
vermijden. In verhouding 
met de lechnieken voor iicl 
testen van software wordt 


dit concept, dat al twintig 
jaar geleden door Bctrand 
Meyer in zijn prog ram meer- 
taal Eiffel is gebruikt, nog 
maar relatief weinig toege- 
pasL En dan te weten dat 
hcide xtrategieen elkaar erg 
goed zouden kunnen aan- 
vulien. En het ieuke is daL je 
hel als ontwikkelaar ook al 
kunt uitproheren door met 
het .Net Framework aan de 
slag te gaan. Deze altema- 
tieve aanpak grijpt terug op 
tedmieken die toegepast 
worden in de elektroniea. 
Net zeals zekeringen die 
een circuit kunnen bcwakcn 
tegen een te grote stroombe- 
lasring, kunnen ’software- 
zekeringen' de toelaatbaar- 
heid van de in- cn output 
be waken. En in plaats van 
een zinloos of zelfs foutief 
antwoord 1c geven is het nu- 
fuurlijk veel beter dat her 


program ma te kennen kan 
geven dal cr iels verkecrt 
loopt. Onder het motto 
bode programma's begen 
niel' wordt de uitvoering 
van het programma stopge- 
zet op het moment dat het 
programma in de gaten 
heeft dat het in een ongeldi- 
ge toestand behind is. 

Contract als 
voorwaarde 

Om een verschil tussen 
geldige en niet-geldige toe- 
standen Le knnncn garandc- 
ren, moef de ontwikkelaar de 
benodigde voorwaarden spe- 
eilleeren. Oil gebeurt door 
zogcnaamde contracts af to 
sluiten tussen degene die de 
meihode oproept en de opge- 
n>cpen mcthode. Hel model 
is gebaseerd op de analogic 


van klant en aanbieder. Klas- 
sen zijn zo aanbieders van 
verschillende services (de 
l idnlaatschaps fu nc tie s) die 
klanten op andere plekken 
oproepen. Contracts regelen 
het samenspel. Zij definieren 
de voorwaarden, die voor een 
correct functioneren vervnld 
moeten zijn. Of er ook aan de 
contracten voldaan wordt, 
controleen het programma 
als het aan het lopen is. 

Afhankelijk van hel licit 
of deze controle geschiedt 
voor de uitvoering van de 
meihode, of dal dil gcbeurl 
bij de terugsprong naar de 
oproeproutine, spreekt men 
over pre- dan wel posieon- 
dities. Onze voorbeelden 
verduidelijken het principe. 
Als eerste gaan we het heb- 
ben over een eenvoudige 
klasse, die een tijd moet op- 
slaan. 

class Daytime 

f 

void seiHour( int hour ); 
void sePMSnute( ini minute |; 
int gelHouij); 
int 9etM i n u ie [ ] ; 

1 ; 

Op het eersle gezicht is 
er niet veel duideiijk. Welke 
waarden zijn voor hour toe- 
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gestaan? Tclt dc klasse do 
uren van 66 n tot twaalf of 
van nul tot drieentwintig? 
Veel beruchtc softwarefout- 
cn zijn tcriig Le voeren op 
mis vers tanden of niet-imi- 
form toegepaste getallenfor- 
malcn. Zo leiddc bij voor¬ 
beeld een integer-overflow 
bij een mei-voorziene om- 
zctting van een mcctwaardc 
tot het opblazen van een 
Ariane-5-raket tijdens haar 
ecrste vlocht in 19%. Con¬ 
tracts kunnen in dit soon ge- 
Vallcn voor ditidelijkheid 
zorgen als de ontwikkelaar 
formed documenteert hoe 
een applicatie deze klasse 
moet gebruiken. De gebrui- 
ker van de klasse kan ook 
nit de contracts opmaken 
hoe hij de klasse moet ge- 
brutken. In het voorbeeld 
vereisen de set-methoden 
correcte waarden. Als te- 
gcnpreslatie garanderen de 
get-methoden zo geldtge 
waarden. Wat hier 'correct 1 
is, word! door de contracten 
gedeftnieerd. 

class DayTime 

{ 

// prej 0 <= hour and hour <~ 

23 | 

void selHourl ini hour ]; 
jj pre| 0 <= minute and minuie 
<= 59 | 

void sefMEnu1e( int minuie ); 

// posl| 0 <= result and result <= 
23 | 

int gslH-Ourf); 

// post) 0 <= result and result <- 

59 ) 

int getMinutef); 


Natuurbjk kan ccn mc- 
thode ook meerdere voor- 
waarden nodig hebben. hi 
het volgende voorbcdd 
heeft sqrt voor de bereke- 
niiig van de woitel een niet- 
negatief gelal nodig. Daar 
tegenover verplicht ze zich 
een niet-negatieve waarde 
tcrug le geven die, als ze 
met zichzelf vermenigvul- 
digd wordt, het uitgangsge- 
tal opfevert (hitmen de nu- 
mcricke nauwkeurigheid). 

// pre[ o >= 0 | 

// poslj numEq( result * result, a 

)) 

// post( result >= 0 ) 

Float sqrtf float a ); 

Alleen dit eenvoudige 
voorbeeld maakt al duldelijk 
dat de contracten een deel 
van de interface zijn en niet 
van de implemented ng. De¬ 
gene die hem oproept boeft 
de wiskundige details niet te 
kennen die de wortel daad- 
werkelijk bcrekcnen, Toch 
staat hem alle informatie 
kort en compact ter besehta¬ 
king, en de manicr van wer- 
ken is zo eenduidig vastge- 
legd. 

Methoden 
moeten samen- 
werken 

Vaak beperken contracts 
zich niet tot individuele me¬ 
thoden, maar rcgelcn ze het 
samenspel van aUe metho¬ 
den van een klasse. In het 


volgende voorbeeld zijn 
sommige methoden niet op 
ieder moment zinnig te ge- 
bruiken. Dit kunnen con¬ 
tracts eenvoudig regelen. 
Het gaat om een C-H-ktasse 
int Stack, die in een stapel- 
geheugen voor waarden van 
het type ini ter beschikking 
moet steilen. De opslag ge- 
sehiedt in een array met een 
vastgestelde grootte die 
door MAX_S!ZE aangcge¬ 
ven wordt. 

class 1 nlStack 

{ 

public; 

IntStackJI; 
virtual ^IntStack(]; 
private: 
irtl mSiza; 

static unsigned int const 

MAX_S!ZE; 
int * mValues; 

}; 

Om aan te geven in 
welke toestand empty , full 
of normal — de stack zich 
bevindt, zijn de volgende 
twee methoden nodig: 

// noCond 
bool isFull(] const; 

// noCond 

bool i$Empty() const; 

HcL eommenlaar // no¬ 
Cond geeft aan dat de me¬ 
thoden geen voorwaarden 
nodig hebben, hierdoor is 
ook duidelijk dat de afwe- 
zigheid van contracts de be- 
doeling is-en niet bijvoor- 
beeld dat de program meur 
ze vergeten is. Een applica¬ 
tie kan alleen het bovenste 
element benaderen als de 
stack niet leeg is. Daarom 
krijgen zowel top (benade- 
rtng van het bovcnsLe ele¬ 
ment) als ook pop (verwij- 
dert dit element van de 
stack) dc ovcrccnkomslige 
voorwaarden: 

// pre{ I isEmptyll ) 
int top[) const; 

// prof ! isEmptyd ) 
void pop[); 

De pMs/z-operatie (een 
element boven op de stapel 


Jj-TRACT 

• Design by Contract is een Lechniek om sol'tware- 
fouten te voorkomen. Je kunt dit als aan vul ling 
gebruiken bij unittesten. 

• 1 let concept heeft Bertrand! Meyer al een jaar of 
20 uitgevonden in zijn Eiffehprogrammeertaal. 
Tegenwoordig ondersteunen ook andere talen en 
enkele tools Design by Contract. 

• Pre- en postcondities in de interfacedocuinentatie 
verhinderen het foutief oproepen van methoden 
en werken meteen als doeumentatiehulp 


Listing 1 

class IntStack 
{ 

public: 

IntStackO; 

-IntStackl}; 

// DnoCand 

bool isEiptyO const; 

// inoCond 
int sizeO const; 

// 3pre( ! isFiill!) ) 
it 3past( \ isEmptyC) ) 

// 3past( topO == vaLue ) 
void pusht int value ); 

// 3pret ! isEiptyt) ) 
int topO const; 

U 3pre( ! isEaptyt) ) 
void pcpO; 

private: 

//ainvariant( mSiie «- MK_SI1E ) 
int mSizfi; 

Etatic int const WAXJIIE; 
int * ruVaLues; 


Met een spedale syntax 
definieert de ontwikkelaar 
de pre- en postcondities 
in de appfkgtie interface^ 
specif icatie 


leggen) kan alleen nitge- 
voerd worden als de stack 
niet al vol is. De andere 
voorwaarden leg gen vast 
dat het argument nu boven 
op de (ondertussen niet 
meer lege) stack ligt. 

// pre( \ iiFulld 1 
// past [ ! isEmptyO ] 

// post] tap[) -- value 1 
void push] int value ); 

Ter afronding kan dc pro¬ 
gram meur als klasseninva¬ 
riant fonnuleren dat de actu- 
ele grootte van de stack 
(mSize) nooit boven de 
maximale grootte uit mag 
komen. Klasseninvarianten 
zijn eigenschappen waaraan 
een klasse te alien tijde vol- 
doeL En hiermee is de inter¬ 
face van de klasse klaar 
(Listing l). 

In de listing staal he! 
token voor de keywords. 
Hierdoor werkt het voorbeeld 
ook met de contract-tool C 
voor C++, dat onder leidmg 
van de auteur ontwikkeld is. 
Op deze mauler gebruikt heb 
je dus als cersie Le maken 
met een documentatietech- 
tiiek, Ma^yr alleen daardoor 
heb je al voordelcn: dc Ibr- 
mele beschryving is eendui- 
diger dan bij leesbare com- 
mentaren. Aan dc andere 
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Softwareontwikkeling 



- afgifte binnen de openingslijden 

- correct gefrtmkeerd 



PostcondiHe: 

- bezorging binnen 24 uur 



De inboud van het pokkef blijfl onveronderd 

Vaor of na de uitvoering 
van een methode kan 
gecontroleerd warden of 
een programme* zich a an 
de afgesloten overeen- 
komst houdt [afb, 1J. 

kant worden zo de verant- 
woordelijkheden vastgelegd. 
In ieder geval kun je eendui- 
dig vaststellen wat verant- 
woordelijk gehouden kan 
worden: de code die de rne- 
thode oproept, of de imple- 
nientering van sqrt. Dat helpt 
de oorzaak van de fout te 
herkenoen en hem op de 
goede manier op te lossen. 
Deze duidelijke opsplitsing 
van verant woorde I ij kheden 
vormt dan ook het voor- 
naamste verschil met defen- 
sieve programmering. By die 
laatste schenot iedere metho¬ 
de zich af tegen ettelijke fou- 
ten, die buiten haar schuld 
kunnen optredemcn probeert 
daar dan zinvol mee cm te 
gaan. Dal is bijvoorbedd 
voor het nakijken van gebrui- 


kersinvoer bclangrijk. Deze 
methode blijkt overigens on- 
geschikt om program meer- 
fouten op fee vangen, want 
elke methode moet dan alle 
den kbare foutbronnen con- 
trolercn. Dil leidt Lot een 
sndle stijgkig van de code- 
complexiteit en laai zo na- 
tuurlijk nieuwe fouten onl- 
staan. Design by Contract 
moduleert de foutbronnen * 
A Is je hiennee een methode 
implementeert kun je erop 
vertrouwen dat alle voor¬ 
waarden vervuld zijn - an- 
ders zou het oproepen van de 
methode niet eens gelukt 
zijn. 

Nog effectiever wordt het 
als de voorwaarden niet al- 
leen gedocumenteerd wor- 
den, maar ook nog dc runti¬ 
me in de gaten gehouden 
wordt. Dit maakt de docu¬ 
mental ie eertduidig want ze 
is de broncode, Dit maakt 
onder andere het hergebruik 
van klassen makkclijkcr, 
omdat de objecten in elke 
nieuwe oingeving him gel- 
digheid permanent kunnen 
be waken. Het grootste voor- 
deel van Design by Contract 
tijdcns dc outwikkelfuse ligt 
in het opsporen van bugs. 
Juist bij de objectgeorien- 
teerde programmeertalen 
verstopt het capsuleprincipe 
vaak fouten. In het boven- 
slaande voorbecld van de 
klussc DayTime zou set Hour 
een foutief resultant van een 
berekening kunnen opslaan 
en later in een databank kun¬ 
nen zetten, zodat dit pas een 
aantal dagen later opvalt. 1 let 
is dan nauwelijks mecr 1c 
achterhalen hoe tie font ont- 
staan is, Met Design by Con¬ 
tract zou een appliealie dc 
foutieve oproep van set Hour 
merken. De permanente zelf- 
be waking herkent de bugs 
dus daar waar ze opt reden. 
Dit is bijzonder doeltreffend 
b ij soft ware d i e meerd ere 
threads gebmiki, omdat in 
die gevallen fouten vaak las- 
tig te rcpmduceren zijn. Ook 
in het a! uitgelcverde product 
is de Design by Contract- 
method iek erg nuttig. Zo 
vornien dc overflow-fouten 


bij arrays (of stacks} natuur- 
lijk een vaak voorkomend 
aanvalspunt van hackers 
omdat deze het insluizen van 
willekeurige code mogelijk 
maken. Veel veiligheidsga- 
ten in software zijn daarop 
terug te voeren. Zoals het 
voofbeeld aangeeft is Design 
by Contract in staat zulke be¬ 
vel I igingsrisico's te vermij- 
den. In plants van een achter- 
deur open te bouden voor 
vreemde aanvallers, zal de 
software met een foutmel- 
ding reageren, 

Bij het in dc irilciding be- 
schreven voorva! met de 
Therac-25 was het zeker hail- 
dig gcwccsl als dc software 
ook de runtime in de gaten 
zou hebben gehouden, Het 
blijft natuurlijk dc vraag hoc 
je een programma zo ver 
krijgt dat het zich ook aan de 
gestdde voorwaarden kan 
houden. Natuurlijk kun je de 
controle-code met de hand 
schrijvcn.en zo ecu deel van 
de implementering realise- 
ren. Maar om er voor te zor- 
gen dat de voorwaarden ook 
voor de oproeper beschikbaar 
zijn, moet je ze ook in de do 
cumcnlatie zetten. Deze ma¬ 
il ier van werken is weliswaar 
heter dan niets maar vereist 
wel (zeker bij grote projec- 
ten) een hogc mate aan disci¬ 
pline om de docu mental ie en 
code synchroon te houden. 
Het voordeel is daL contracts 
deel van de specificatie zijn 
en daarom al in een vroeg 
projeetstadkim tc stabiliseren 
zijn. Voor de realisermg kun 
je assert-technieken (C, C++, 
Java vanaf versie 1.4) dan 
wd de klasscn Trace en 
Debug (C#, VB.Net) samen 
met het Contract Design Pat¬ 
tern tocp&sscn. 

Commentaar 
middels speciale 
syntax 

Met is natuurlijk makke- 
li jk ccn tool Lc gebruiken die 
Design by Contract onder- 
steunt. Voor veel program¬ 
meertalen (bijvix^rbecld Java, 


C-H- of C) zijn ze ondertus- 
sen beschikbaar. Ze wer¬ 
ken ondertussen allemaal 
volgens een vergelijkbaar 
principe: de ontwikkelaar 
specificeert de contracts met 
een speciale syntax hinnen 
de commentaarregels, en 
de compiler vertaalt die naar 
code om ze te testen. De 
open source-tool Jass voor 
java levert daamaast nog 
een ondersteuning voor Ja- 
vadoe, om dc contracts di¬ 
rect in de htmI-documentatie 
te kunnen overnemen, Tij- 
dens de uilvocring zorgt het 
program ma ervoor dat aan 
alle voorwaarden voldaan 
wordt. Desgewenst kan een 
gebruiker de controle selec- 
tief in- of uitsehakelen om 
bijvoorbeeld de performance 
in de re lease versie te verbe- 
teren door niet alle voor¬ 
waarden te lesten. Als een 
contract gesehonden wordt, 
heeft dit de oproep van een 
fo u t a Hi a ude I ings rou tine ten 
gevolgc, of het programma 
roept een exception op, En 
op dat moment staan ook 
belangrijke gegevens ter 
besch i kk ing (bestandsnaam, 
regelnummer, aard van de 
fout enz,). Hcl beste is na- 
tuurlijk als dc programmeer- 
taal zelf Design by Contract 
onderstemiL Bertrand Meyer, 
de uitvmder van dit principe, 
lieel't dat al zo’n 20 jaar gele- 
den in zijn objectgeorien- 
tcerde programmccrtaal Eif¬ 
fel geimplementeerd. Onder¬ 
tussen is er met Eiffel Envi¬ 
sion ccn versie op de markl 
die het .Net Framework (dat 
in Microsofts Visual Studio 
geintegreerd is) ondersteunt. 
Zo kun je delen van een 
applicatie in Eiffel imple- 
menteren, en tegelijkertijd 
teruggrijpen op alle biblio- 
theken en componenten voor 
.Net. De zo ontstanc assem¬ 
bly staat d an verv^olge ns 
ook voor C# of Visual 
B asic .Nebapplicaties ter be¬ 
sch ik king. Ook het debug- 
gen werkt over de taalgren- 
zen been. Envision is voor 
n i et- com mere tel e a ppl i c ati es 
gratis. In de Java-wereld is 
erde open source-taal Nice, 
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Design by Contract en Unit- 
test ontdekken complemen- 
taire foutsoorten (af b, 2) 

die bytecode voor de Java 
Virtual Machine aanmaakt 
en Design by Contract on- 
dersteunt [2], Ook sommige 
andere talen bieden directe 
on ders tc un i n g voor de/e 
werkmethode. 

Principes en 
vuistregels 

Ondertussen is Design by 
Contract al een beproefde 
methode. Hierdoor zijn er 
inmiddels al een aantal prin¬ 
cipes voor deze toepassing 
uitgckristalliseerd. De bc- 
langrijkste eerst: contracts 
moeten altijd vrij van ne- 
vcneffeclen blijvcn. Voorde 
uitvoering van het program- 
ma moet het buiten kijf 
slaan of contracts gecon- 
troleerd worden of met - 
zij gelderi gewoon altijd. 
Design by Contract is geen 
nieuwe teehniek voor de 
programma-afloop maar 
dienl uitsluitend voor de 
herkenning van program- 
meer- en ontwerpfouten, 
dan wel ter voorkoining van 
grotc schadc als er fouten 
optreden. Een vuistregel is 
lr zo veel als je nodig hebt s 
maar zo wcinig mogelijk". 
Dat klinkt moeilijker dan 
dat het is. Voorwaarden 
waarvan de ontwikkclaar al 
precies wcet dat eraan vol- 
daan meet zijn, voordat 
een applicatic een methode 
kan uitvoeren - dus alle 
preconditions - zal hij in 
ieder gevat door rniddel 
van contracts moeten spe- 
cificeren. Als dat niet mak- 
kelijk gaat, heeft hij waar- 
schijnlijk een designpro- 


bleem. Want tenslotte moet 
ook de gebruiker van een 
klassc kunnen controlercn 
of een methode veilig op te 
roepen is. Het schrijven 
van contracts wordt verge- 
makkelijkt door een strikte 
scheiding tussen de zoge- 
naamdc commands en dc 
queries aan te brengen. 

Een command is een me- 
thode die dc loesiand van 
een object verandert Een 
query laat een object onver- 
anderd, maar geeft in forma- 
tie over de actuele toe stand 
ervan terug. In de C-wereld 
vind je bijvoorbeeld vaak 
ftmeties zoals getChar: 

char getChar]) 

{ 

// de cursor een posiMe verder 
// bewegen 
return *ptr; 

// geeh het taken terug van de 
// mo men tele cufsorpositie 

1; 

Deze funetie is zowe! een 
command als ook een query 
en dus vanwege de nevenef- 
fecten niet in contracts ioe- 
pasbaar. Je kunl hem dus 
beter in twee onafhankelijke 
methoden op split sen. 

// Query, kan in contracts 
// gebruikt warden 
char crtCharfl const 
[ 

return *ptr; 

}; 

// Command, (evert geen 
// fnformatie terug 
void moveToNextf] 

t 

ptr++; 

1; 

Vaak kun je queries nog 
verdeien in atomaire en sa¬ 
me ngestclde. Hierdoor wordt 
een compacte specificatie 
mogelijk. Als je dan ook nog 
in iedcrc command dc post- 
condities van de effecten op 
de atomaire queries zet, is 
het gedrag al vollcdig be- 
schrcven. De samengestelde 
queries verhogen alleen 
maar het comfort voor de ge- 
bmiker van de klassc. Maar 


je moet daarbij wel oppas- 
sen; want niet iedere com¬ 
mand is makkelijk en volle- 
dig in verdragen re specifice- 
ren. Als dat wel zou kunnen 
zou je er helemaal vanaf 
kunnen zien om ze te imple- 
menteren. Het is inderdaad 
mogelijk om abstracte sped- 
ficaties automatisch naar uit- 
voerbare code om te zetten. 
Volledige specificaties zijn 
voor de meeste opgaven ech- 
ter erg moeilijk te schrijven. 
Dc programmeertaal Perfect 
probeert hierin het midden te 
vinden. Binnen haar syntaxis 
is het mogelijk spedficatics 
steeds vender te verfijnen en 
slechts een hele kleine rest- 
post te implemenleren. Een 
automatisch hcwijsprogram- 
ma probeert (al tijdens het 
compikren) te controieren of 
een programma zich aan de 
specificatie houdt. Jammer 
genoeg lukken deze bewij- 
zen maar in negcnlig piocent 
van de gevallen. 

Overerving en 
polymorfisme 

Een applicatie moet de 
contracten binnen een ob- 
jcctgcorienteerdc omgeving 
kunnen overerven. Analoog 
aan het Liskovschen-ver- 
vangingsprincipe mod een 
programma een afgeleide 
klasse te alien tijde ook als 
cen object van de basisklas- 
se kunnen beschouwen. 
Iltervan zijn dan twee regels 
af te leiden voor de overer¬ 
ving van contracts: atgelei- 
de methodes mogen precon- 
dilies 

alleen maar afzwakken en 
postcondities op zijn hoogst 
aanscherpen. Concreet: de 
afgeleide methode heeft 
minder steun ter beschik- 
king, maar moet tenminste 
hetzclfdc kunnen leveren. 
Meer specifiek kan de pro- 
gramtneur in een afgeleide 
methode geen precondiLies 
toevoegen. De bovenge- 
noemde tools zorgen auto- 
matisch voor ccn correete 
0 vererv ing van contracts, 


Aanvulling door 
unittesf 

Gebruik je Design by 
Contract als ontwerpmetho- 
diek om betrouwbare soft¬ 
ware te makem dan vormen 
unittests een perfecte aan- 
vulling. Aan de ene kant 
zorgt deze benadering er- 
voor dat het schrijven van 
zulke tests makkelijker 
wordt omdal ze de perma- 
nente geldigheid van de ob- 
jecten automatisch contro- 
leert. Aan de andere kant 
komt het testen van de 
looptijdvoorwaarden over- 
ecn met een permanenle 
regressietest. In het geval 
van eomraetbreuk moet de 
ontwikkclaar als eerste een 
nieuwe testease schrijven 
die de opgetreden fout 
samen met de al voorgeko- 
men fouten kan ontdekken. 
Op deze manier kun je een 
volledige test-dekking be- 
naderen. Daarbij komt het 
volgende goed van pas: 
unittests en Design by Con¬ 
tract ontdekken over 
het algemeen verschillende 
soorten fouten, Terwiji de 
eerste gerealiseerde modu- 
laire delen in verschillende 
sifuaties testen. bewaakt 
Design by Contract bet sa¬ 
me nspel van deze onderde- 
len. In het voorbeeld van de 
klasse DayTime zou een 
unittest controlercn of xei- 
Hour en gel Hour, alsmede 
setMin ule e n getMinn te 
ieder bij elkaar horen. Het 
niet overschrijden van het 
getallenbereik zou door zo'n 
test echter nauwelijks tc ga- 
randeren zijn. Design by 
Contract kan daarentegen 
garanderen dat de applicatie 
het tijdformaat consistent 
gebruikt. Hiermee is dus het 
geheel juist als alle onder- 
delcn op ziehzdf juist zijn 
en foutvrij samen werken. 
Nog een stap verder gaat de 
combinatie van J Con tract 
en JTest. JContract maakt 
het mogelijk contracten in 
Java te defmicren, Vervol- 
gens genereert JTesf auto- 
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matisch unittests orn de 
postconditions en de inva- 
rianten te kunnen lesten. 
Om softwaresystemen te 
kunnen ontwerpen heeft 
U M L zi ch onde rlu sse n 
doorgezet. Ook hiervoor is 
er een aanvulling voor het 
Design by Contract, de zo- 
genaamde Object Con¬ 
straint Language (OCL). Zij 
vult de Unified Modeling 
Language aan met de moge- 
iijkheid contracts en rand- 
voonvaarden le kunnen spe- 
cifieeren. Zoals nit de bo- 
venstaande voorbeelden 
bleek, is Design by Con¬ 
tract een spec it] catie tech- 
niek. Daarom loont het de 
moette verdragen al in de 
vroege on twerp Fases ic for- 
muleren - vooral als je be- 
denkt dat het herstellen van 
een Tout steeds duurdcr 
wordt naarmate hij later 
ontdekt wordt, 

Conclusie 

Niemand houdt van bugs, 
Maar tcrwijl het systema¬ 
tisch lesten met tools onder- 
tussen al xtandaardpraktijk 
is in de softwareontwikke- 
ling, is het Design by Con¬ 
tract nog rclaticf onbekend. 
Door de bredere besehik- 
baarheid voor veel talen is 
deze exoot echter inmiddels 
goed in de pruktijk te ge- 
bruiken, Hij is ook a I in 
behoorl i jk vee I projector! 
suceesvol ingezet. Mel Eif¬ 
fel .Net staat een krachtige 
en uitgerijpte programmeer- 
taal ter besehikking waar- 
binnen de voordelen van 
Design by Contract en het 
.Net Framework verenigd 
zijn. Ook andere talen on- 
dersteunen direct Design by 
Contract. Op dc wishJist 
voor de verdere ontwikke- 
ling van Java staat deze ont- 
werpmethode op de negen- 
de plants. Bovendien zijn er 
talrijke tools die Design by 
Contract voor de gebruike- 
Mjke program mcemden he- 
schikbaar maken. De werk- 
methode is eenvoudig aan te 
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Mail-afval te gelde maken 


leren en lam zieh makkelijk 
incorporeren binnen al be- 
siaande projeeien. Hierbij 
heb je meteen vanaf het 
begin al voordeel, Als je 
hem goed gebruikt in com- 
binatie met andere teehnie- 
ken voor de kwaiiteit she wa¬ 
king (unit- en regrcssictests, 
statische analyse, codere- 
views, etc.) kan Design by 
Contract het aantal fouten 
op zijn minst sterk rcducc- 
ren en catastrofale gevolgen 
van fouten helper! le vermij- 
den. Bovendien wordt de 
voor debugging beuodigde 
lijd in veel gevallen aanmer- 
kelijk gcreduccerd. Aan de 
andere kant heeft de ontwik- 
kelaar wel extra tijd nodig 
v<K)r dc fonnulcring van de 
contracted Nutuurlijk is De¬ 
sign by Contract geen won- 
dermiddel tegen software- 
fouten. Tenslotte weet ie- 
dereen die met software te 
maken heeft dat Murphy 
een optimist was, zelfs toen 
hij zijn beroemde wet op- 
stdde. $ 

DR. PETER VGRLANDER 

is wiskuridige en werkt als soft 
wareontwikkelaar en is ook 
specialist in de grgfenlheorie 
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Monika Hrmert 

O p het derde anti-spani- 
congres in Keulen be- 
steedden ongeveer 2<X) eon- 
gresdeelnemers dit jaar geen 
aandacht aan nieuwe spamfil- 
ters, maar /e onde rzoch ten de 
juridische mogelijkheden om 
spam tegen te gaan. Daarbij 
werd al snel duideiijk dat <xik 
de juridische strijd tegen 
spam bigbusiness kan opleve- 
rcn. Dc llrma Eco wil dan 
ook samen met enkele part¬ 
ners een Europees Spambox- 
projeet opzeUen under de 
naam r SpOtspam\ 

Microsoft geeft het voor- 
becld, De rechters hebben de 
multinational 838 miljocn 
dollar toegekend in meer dan 
100 rechtzaken tegen spam¬ 
mers in de VS. En ook al zal 
niet iedere dollar ook daad- 
wcrkclijk bij het concern te- 
recht komen, de schikking 
met de beroepsspamnner 
Scott Richter brachl alleen al 
zeven miljocn dollar in hcl 
laatje, Bedcnk da<irbij dat de 
onkosten voor deze zaak 
niaar een miljocn hedroegen, 
zei David Finn, direeteur van 
Microsoft EMEA. Vijf mil¬ 
jocn werd volgens hem ge- 
spendeerd aan de onrwikke- 
ling van n ieu we beve i I ig i ng s- 
tools en aan de samenwer- 
king met regeringen en 
Open bare aanklagers, Boven¬ 
dien komt nog een gedeelle 
ten goede aan Microsoft^ 
TJnhm i ted Pote ntial- pro- 
gramma. Maar desondanks 
valt de balans zeer positief 
uit, Microsoft kan met zijn 
inkomsten namelijk 65 advo- 
caten en juristen aan het werk 
houden. 

Ter vergelijking: een over- 
heidsinstantie zoals de Opta, 
een organisatie die zieh even- 
eens bezighoudt met de ver- 
volging van spammers, kan 
zieh maar acht spambestrij- 
ders veroorloven, Bovendien 
kan een bedrijf als Microsoft 
wereldwijci age re n. Voor of- 
ficiele instanties is het relatief 


veel moelijkerom grensover- 
schrijdend te werk le gaan, 

En juist deze grensover- 
schrijdende aetiviteiten wil 
Eco in samenwerking met 
Microsoft verbeteren. Men 
heeft dan cx>k een verzoek in- 
gediend bij de Europese 
Commtssic om het project 
r Sel (regulatory plan to tackle 
spam' (oftewd Spotspam) op 
te zetten, De Safer Internet 
Action Plan stdt zo r n 
200.000 euro beschikbaar 
vix>r een Europese spambox; 
sparn-klachten uit dc ElMan- 
den worden verzameld en 
d i enen a I s be w i j s materiaal. 

Ook andere organisaties 
hebben de handen ineenge- 
slagem Zo is er al een samen- 
werk i n gs ve rha i id aangegaan 
door de Franse providerorga- 
nisatie A FA, Signal-Spam en 
dc Anti'Spain Task Force 
van het Engelse Ministerie 
van Economische Zaken. De 
spam-database wordt onder- 
houden door de Poolse Re¬ 
gistry, NASK. 

Maar eerst moel de kwes- 
tie van de gegevensbescher- 
niing opgelost worden. In 
welkc vorm mogen de gege- 
vens naar de tiatabase in 
Polen gestuurd worden? En 
wie mag ze inzien - alleen of- 
fieiele instanties of cxik pri- 
vaatrechtelijkfl paitijen zoals 
Microsoft? 

Spam-verzame- 
ling als munitie 

Bij onze oosterburen Jieb- 
hen de llrma Eco en de Duit- 
se mededingingsautoriteit in¬ 
middels 60 civielgerechtelij- 
ke procedures opgestart in het 
kader van het Duitse anti¬ 
spam-verbond . Overheidsin- 
stanties hebben in diL verband 
vooral.snog minder in de 
melk te brokkelen, Iloe dan 
ook: in Eumpa is lang niet 
zoveel te verdienen aan rcchi- 
zaken als in de VS. 
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SAP Web Dynpro: 

Gegenereerde gebruikersinterfaces 

Nieuw tijdperk 

Achim Trabold, Heiko Kiihner 

Web Dynpro, SAP's nieuwe techniek voor het maken van 
gebruikersinterfaces, markeert een koerswisseling, ABAP is 
namelijk niet longer de enige programmeertaal, SAP 
gebruikt nu ook Java om de verouderde SAP-GUI naar het 
webtijdperk te halen, 


M et het integratie- en ap- 
p] icatiepiatfonn Net- 
weaver hoc ft S AP de 
softwareontwikkel ing voor de 
eigen prod tic ten voor het eerst 
tip een nieuw fundament geba 
seerd. De ABAP program- 
meertaal heeft niet langer het 
allecnrecht, or wordt nu ook 
gewerkt met Java. De belang- 
i ijkste techniek die SAP daar- 
bij gebruikt, beet Web Dynpro 
(DYNamic PRGgram). Hier- 
mee wi! het bedrijf in de toe- 
komst de grallsche user inter¬ 
faces (GUI) vtK)r de browser- 
gebaseerde zakelijke applica- 
ties gaan botiwen. Op den duur 
zal de combinatie van Java en 
Web Dynpro dus ABAP/Dyn- 
pro af gaan lessen* de combi- 
nalie die SAP Lot nu toe gc- 
bru i kte om gebru ikersinter- 
faces te bouwen. 

GUPs worden nu dus niet 
nicer geprogramnieerd, maar 
ze worden gedeclareerd met 
behulp van grafisehe tools. 
Zo ontstaat cr ccn platform- 
onafhankdijk metamodel , dar 
in een XML-bestand wordt 
opgcslagcn. De XML-strue- 
tuur is daarbij onafhankelijk 
van de gebru ikte program- 
mecrtaal en de toegepaste 
GUI-techniek. I Jit het model 
genereert de programmeur de 
broncode in dc gewensic taaL 
In de huidtge release van Net- 
weaver Developer Studio kun 
je all een kiezen voor Java; 
naar verluidt zullen Ctf en 
ABAP nog volgen. 


Aangezien bet metamodel 
mel gebonden is aan bepaalde 
eindapparaten kun je met be¬ 
hulp van dezelfde techniek 
applicaties maken voor 
PDA T s, mobieltjcs of brow¬ 
sers. Natuurlijk meet je de 
interface voor bepaalde hard¬ 
ware aanpassen, bijvoorbceld 
omdat de afmetingen van de 
d is pi ays verseh i lien, of om d at 
niel alle displays elk Web- 
Dynpro■-GlJI -e lement kunnen 
weergeven* 

Web Dynpro houdt zieh 
daarbij strikt aan het 'Model 
View Controller Design Pat¬ 
tern' (MVC), een ontwerp- 
voorbeeld dat gebruikt wordt 
om het programma in drie on- 
derdelen te splitsen: aanstu- 
ring (Controller), weergave 
(View) en gegevensmodel 
(Model). Gebruikerseiemen- 
Leii zoals buttons, mvocrvel- 
den en list-boxen worden met 
behnlp van specifieke lay¬ 
outs in een view geordend. 
De besehikbare gebruikers- 
elementen bevatten over het 
geheel genomen de functio¬ 
nal itciten die je nodig hebt 
om een mode me GUI te 
maken* Alleen de menu's 
voor mcnubalken cn dc con- 
text menu's zijn op dit mo¬ 
ment niet beschikbaar, Vol- 
gens SAP zijn die nog in ont- 
wikkeling. 

A Is een view weergegeven 
wordt, neernt hi j in eerste in¬ 
stance het hele display in. Als 
je er dus meer dan een wilt 


weergeven* moet je zoge- 
naamde View Sets aan maken, 
die de ruimte opdelcn in di¬ 
verse be re i ken. Jeder bereik 
kan dan een afzonderlijke 
view weergeven. View sets 
kunnen zelf weer andere view 
sets bevatten. I let is een groot 
kriliekpum dat er voor het sa- 
men&tetlen van een GUI erg 
veel muisklikken nodtg zijn. 
SAP heeft dal ondertussen 
ook in de gaten en biedt di¬ 
verse templates aan die terug- 
ke re nd e sia nd a nrd h a ndeliu- 
gen uit kunnen voeren. Zo 
kun je bijvoorbeeld alle ele- 
menten van een view automa- 
tisch laten genereren aan dc 
hand van de bijbehorende ge- 
gevenselementeii. Normaal 
gesproken moet je die echter 
wel nog wat nabewerken. 

Geplugde 

verbindingen 

De navigatic tussen de 
views vindt plaats met behuip 
van zogenaamde plugs. Ur 
zijn Inbound Plugs, die dc 
entrypunten van een view de- 
fin ieren en Outbound Plugs* 
waarmee je naar andere views 
kunt navigeren. Een plug is 
altijd aan een view gekop- 
peld. Om dc verbinding te 
maken tussen de views moet 
de ontwikkelaar een link leg- 
gen tussen de plugs die daar 
veramwoordelijk voor zijn. 
Het trjggeren van een plug 


van de ene view start het pie¬ 
ces en vervolgens wordt de 
tweede view weergegeven. 
Zo knn je bijvoorbeeld de 
event-handler van een button 
de procedure laten aunslmgc- 
ren. 

Views en navigafie wor¬ 
den in cen window samenge- 
vat. Het is daarbij niet onge- 
bmikelijk om meerdere ven- 
sters in een appliealie Le 
maken. Dat heeft zin als er 
verschillende weergaven voor 
he l ze 1 fd e program rna verl oo p 
gewenst zijn. Zo zou je bij¬ 
voorbeeld de standaard- en de 
expert-modus kunnen realise- 
ren, of dc special] tci ten van 
de verseh iilende apparaten 
van eindgebruikers kunnen 
i m piemen leren. 

Het aetieve deel van een 
Web- Dy n pro-app 1 j c atle wordt 
gevormd door dc controllers. 
Deze zijn niet all een verant- 
woordelijk voor de gebruiker- 
sinvoer, maar ook voor hcl 
daaruit resulierendc vertoop 
van het programma. View 
Controllers reageren op ge- 
beurtenissen van dc views die 
aan hen zijn toegewezen. Bo- 
vendien heb je te maken met 
globule stuurelementen, die 
diensten zoals het gegevens- 
transport tussen de views ver- 
zorgen. Dc controllers zijn 
overigens de enige manter om 
de declarative manier van 
benaderen te verlaten en bin- 
nen de Web-Dynpro-omge- 
ving handmatig te coderen. 
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KNOWHOW 


GU l-o ntwikke ling 


Iedere controller bezit een 
I ok ale gegqven scontainer met 
de naam ‘Context’. De daar 
opgeslagen gegevens hebben 
een levensduur die overeen- 
komt met die van de control¬ 
ler. Zo blijven de gegevens 
die in een View Context zijn 
opgeslagen bijvoorbeeld net 
zo lang bestaan als de bijbe- 
horende view wordt weerge- 
gevem De gegevens zijn ge- 
organiseerd in een boom- 
slrueluur. Hierbij zijn zowel 
scalaire waarden als compie- 
xe substructure n te defi me¬ 
mo, dan wel toe le voegen. 


Stromende 

informatie 


Twee concepten - binding 
cn mapping - verzorgen de gc- 
gevensstroom in een Web- 
Dy npro-a ppl ical ie (afbeeM i ng 
1). Daardoor onlstaan de voi- 
gende optics: 

- Eigenschappen van een ge- 
bruikerse lament kunnen be- 
trekking hebben op een attri¬ 
bute in de context van de bij- 
behorende view controller. 
Deze manier van toewijzen 
lieel data binding. Deze ma¬ 
nier zorgl ervoor dat bij hel 
weergeven van een GUTcle- 
ment de waarde die in de 
view context is opgeslagen 
op het beeldscherm ver- 
schijnt. 

- Als gegevens van de ene 
view naar de andere mocLcn 
worden overgebracht, wor- 
den ze tussendoor opgesla¬ 
gen in een globale controller 
en zijn context. De gege- 
vensstroom tussen een view 
controller en een globale 
controller wordt door SAP 


gedefmieerd als context 
mapping. Deze naam wordt 
ook gebmikt wanneer globa¬ 
le controllers onderling infor¬ 
matie uitwisselem 
- Je hebt het over model bin¬ 
ding als gegevens uit een 
model aan dc context van 
een globale controller wor¬ 
den toegewezen. 

Als gegevensclemeiilen tus¬ 
sen de afzonderlijke niveaus 
verbonden zijn, gaan de gege¬ 
vens automatisch heen cn wcer 
tussen de beide niveaus. Hier- 
door kun je bijvoorbeeld een 
waarde nil een gegevensmodel 
via dc context van een globale 
controller naar de view context 
en vervolgens naar een GUI- 
element overbrengen. 

Net zoals andere GUl-tech- 
nieken kent Web Dynpro 
events en event handlers. Een 
event is een gebeurtenis die 
wordt verwerkt door de event 
handler. Voor de verwerking 
van events heeft SAP een extra 
functie loegevoegd: actions. 
Bepaaide clcmcntcn, bijvoor¬ 
beeld een button, bezitten 66r\ 
of meer voorgedefinieerde ge- 
beurtenissen die de gebruiker 
kan triggered Als je op events 
wilt reageren, meet je deze 
verbinden aan een action. Een 
action is nicts anders dan een 
methods in de controller, die 
in dat geval opgerucpen wordt. 
Dc controller kan dan reageren 
door bijvoorbeeld de volgende 
view op te roepen. Door de ac¬ 
tions is het mogelijk mcordere 
GUT-e vents toe te wijzen aan 
een event handler. 

De prograxnmeur bundelt 
a lie el emeu ten in zogenaamde 
Components. Deze maken het 
mogelijk de gebruiLHersmter- 
face te modulariseren in goed 


View-Controller 1 


Jj-TRACT 

Web Dynpro is SAP's nieuwe lechniek om browser- 
gebaseerde gebruikersinlerfaces te onlwtkkden. 

SAP bojwt met het integrafieplatform Netweaver en het 
Web-Dynpro-framework voorl op Java. SAP weI echter ook 
ABAP en C# ondersieunen, 

In plaats van de SAP GUI's met ABAP te program merer, 
word! een Dynpro-schil gedeclareerd; met de hand 
coderen is nog alleen in specifleke gevallen nodtg. 


te onderhoLiden en steeds op- 
nieuw te gebruiken units. Een 
component mag een willekcu- 
rig aantal andere eomponenten 
bevatten of gebruiken. Iedere 
component biedl interfaces 
waarmee uitsluitcnd dc bena- 
dering geregeld wordt. Hoe dat 
precies gebeurt, blijft verbor- 
gen. Een van de interfaces, de 
interface controller, realised! 
het programmaverloop tussen 
de eomponenten. Hij gedraagl 
zieh net als andeie controllers 
die in de component aanwezig 
zijn. Hierdoor kun je de con¬ 
text mapping ook tussen com- 
ponenten gebruiken. De twee- 
de i n tcrface heel 1 n terface 
View. Daarmee kan de gebrui¬ 
ker van een venster een com¬ 
ponent publiceren als view en 
die op deze manier als een nor- 
male view in andere compo- 
nenten gebruiken. 

Ten slotte heb je nog de Ap¬ 
plication. Pit is geen extra con¬ 
tainer, maar een gedefinieerd 
instuppunl orn een component 
op te roepen. Dm dit te realise- 
rem maakt de ontwikkelaar als 
stanpunt een window. inelu.sief 
hibomid Plug-in, in de gewen- 
ste component. Hiermee defi- 
niccrl hij dan ook impliciel de 
Start View. Als dit klaar is, 
meet de application in een 
EAR-File {Enterprise Archive) 
verpakt en op een applieatie- 


Model 

(Backend Proxy) 



server besehikbaar gemaakt 
worden, Vervolgens kun je 
hem in een browser oproepen. 

Duidelijke opdracht 
voorontwikkelaars 

Het is niet de bedoeling dat 
onlwikkdaars met Web Dyn¬ 
pro het datamodel en daarmee 
de gang van zaken definieren: 
de focus ligt duidelijk op het 
aamnaken van de GUI. De 
techniek realiseen het mbmden 
van de beschikbare en gewen- 
ste datatnodellen doorde auto- 
matische generatie van pro¬ 
xies. Om dit te doem beslaan 
er generatoren voor de belang- 
rijkste interfaces, zoals BAFIs, 
Java Beans en Web Services. 
Andere generatoren worden 
nog ontwikkeld. De proxies 
garanderen dat de processen 
niet verstrikt roken in de 
GUI's, maar zuiver gescheiden 
daaiwan kunnen werken. Als 
een proxy is aangemaakt, 
verhuizen de gegevens uit de 
baekend-systemen door mid- 
del van binding en mapping 
naar de context van de control¬ 
lers en van daaruit gaan ze 
weer verder naar de gebruiker- 
selementen. 

De gebruiker maakt de 
W e b-Dy n pro-ap plicaties aan 
met dc Netweaver Developer 


View 2 


■ RFC - 


'CJ 




„ x. 




V \ 








Backend 

hx 

SAP R/3 


Via de binding- en mapping-techniek migreren de gegevens 
vanuit de user interface naar de backend en weer terug (afb. 1 ] 
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De Web-Dynpro-benadermg vat vrijwel alle 
ontwikkekools samen voor de data modeler en de 
lay-out designer (afb. 2)* 



services zoals client eventing, 
theme switching, work protect 
enzovoorts kunt gcbruikcn. 


Studio* Die is gehaseerd op 
Eclipse en biedt daardoor 
extra perspectieven* Ecn daar- 
van is het Web-Dynpro-per- 
spectief (afbeelding 2)* De be- 
langrijkste tools daarvan zijn 
de View Designer om de 
views mee te definieren, de 
Navigation Modeler om de in¬ 
bound - en outbound-pings te 
maken {afbeelding 3) en de 
Data Modeler. Deze laatste is 
de centrale tool om models (of 
him proxies), views en con- 
LroUers te maken of om de- 
menten in te voegem Boven- 
dien kun je daarmee de gege- 
vensstroom tussen componen- 
ten definieren met behulp van 
zogenaamde Data Links. 

De afgelopen jaren volgde 
SAP ccn duiddijke GUI-stra- 
tegie: browsergehaseerde ap- 
plicaties verdringen het klas- 
sickc SAP front-end. Ecn van 
de bewijzen daarvoor is de 
promotie van de applicatieser- 
vcr. Die heel nu Web Applica¬ 
tion Server en lava is daarin 
standaard al aanwezig a Is ge- 
lijkwaardige taal naast het be- 
kende ABAP. Hicrmec kregen 
de ontwikkelaars weliswaar de 


Met de Navigation 
Modeler defmieertde 
onfwikkelaarde 
volgorde van de 
individuele Views (afb. 3}. 

mogelijkheid om de bedrijfs- 
processen op basis van J2EE te 
onlwerpen, maar Java is niet 
geschikt voor het bouwen van 
GUI’s. De consequents hier- 
van is dat SAP de Web-Dyn- 
pro-techniek introduceerde 
zonder met het vei leden te bre- 
ken * Web- Dy n pro-appl icaties 
kunnen namclijk in dc klassic- 
ke SAFGUI worden ingebed, 
net zoals dal al eerder kon met 
de Business Server Pages. 

Sceptici betwijfelen steeds 
weer of een browser wel een 
tcchnisch zinvoile basis voor 
de SAP-applicaties kan vor- 
men. Ondertussen is die vraag 
o v erbod ig ge worden. Ook 
wordt nu de onmst uit het 
beeld gehaald die zou ontstaan 
door hel steeds weer helemaal 
fieriaden van HTML-paginal: 
Web Dynpro voorkontt dat 
met behulp van standaard mid- 
delcn zoals Javascript. Om het 
beeld rusiig te houden wordt 



iedere keer maar ccn deel van 
de pagina opgehaald, namclijk 
het deel van het beeld dat net 
veranderd werd. Dc vcrsehil- 
lende teehnieken die hiervoor 
nodig zijn, worden door Web 
Dynpro succesvol verborgen 
voor de ontwikkelaar. 

Het is een van SAP’s doe- 
len om gebruikersf uncties door 
middel van portals te standaar- 
diseren. Omdat je voor het ge- 
bruik daarvan altijd een client 
nodig hebt die op een browser 
is gebaseerd, kan Web Dynpro 
zijn voordelcn te gelde maken 
en zoo hij in de tockomst wel 
eens de standaardmethode 
voor de Portlel-onlwikkeling 
(SAP-jargon: iView} kunnen 
worden. De Enterprise Portal 
bevat al een template waarmee 
je uit ecn Web-Dynpro-appli- 
catie een iView kunt maken. 
Bovendien ondersteunt Web 
Dynpro de portal- API en zorgt 
er m voor dat je ook de portal 


Geen handenarbeid 
meer 

Mel Web Dynpro verlaat 
SAP de gebaande paden. SAP 
heeft nu voor de eerst eens niet 
geprobeerd om de ABAP- 
technology stack geschikt te 
maken voor her web* Dit pro- 
beeiden m iminers bij de Inter¬ 
net Transaction Server of bij 
de Business Server Pages nog 
wel. Nee, nu is er een pro¬ 
gram meermodel ontstaan dat 
een universeel raamwerk aan- 
biedt voor de ontwikkelirig van 
wcbgcbaseerde GUI’s. Hci 
voomemen om met maar wei- 
ntg hand mat ig codeerwerk 
voonrit to kunnen, is geslaagd 
door de declarative benade- 
ring, zelfs als je bedenkt dat je 
voor deze luxe veel muisklik- 
ken nodig hebt. 

SAP’s claim een omvang- 
rijkc en onafhankelijke tech- 
nick te Icvcren* wordt weer- 
spiegeEd in het hoge abstractie- 
niveau. Daarmee werpt SAP 
ook een huge horde op, die jc 
als beginner eerst zult moeten 
nemen* Bovendien staat de 
S APhJocu mentaLie nou niet 
echt bekend om haar gebrui- 
kersvriendelljkheid. Het SAP 
Developer Network (SDN) 
vomit hierop de enige uitzon- 
dering. Hoewel he? niet mak- 
kdijk is om te beginnen, merk 
je meteen na het ontwikkelcn 
van de eerste projecten dat de 
door Web Dynpro aangeboden 
tools voor de GUt-ontwikke- 
ling tot de krachtigste soort 
tools behorem (jd) 

$ 
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werkf als software ontwikke¬ 
laar en projectleider bij de 
firma dsb in Neckarsulm. 
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is afdelingsfioofd voor het 
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Rails: Ruby-framework 
voor businessapplicaties 

Per Spoor 

Ralf Wirdemann 

Webontwikkeling gebeurHegenwoordig meestal met Java, .Net 
of met PHP. Het is makkelijk uit te leggen waarom de scripttaal 
Ruby met inbegrip van het framework Rails daar net zo geschikt 
voor is. 
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R ails is een web- en persistence- 
framework voor de program- 
meerlaal Ruby* Hel be vat all e 
tools die voor de ontwikkeling van da- 
tabasege ric h te bus i nessapp I i e at te s nod ig 
zijn* Tenviji veel ontwikkclaars de 
comp lex iteit van op 12 EE- en *Net-ge- 
baseerde webapplicaties inmiddels als 
normaal beschouwen * vcrrast Rails met 
eenvoudige en voor de hand iiggende 
sjablonen* die de ontwikkeling van 
webtoepassingen duidelijk versnellem 
Cenlraal uilgangspunt van het frame¬ 
work is dat er geen onnodige configu- 
ratie nodig is, herhalingen vermedcn 
worden en ereen dircclheid bestaat die 
toi dusver alleen te vinden was bij 
PllP-ontwikkeling. Oindat je Rails- 
tocpassingen nict hoefl tc compileren 
krijg je als ontwikkelaar op iedere wij- 
ziging onmiddellijk feedback. Deson- 
dunks hebberi de loepassingcn van 
meet af a an een zuiver objectgeorien- 
teerde architcctuur* wat de onder- 
houdsvriendelijkheid en daanncc ook 
de levensduur van de Rails-appUcatie 
vergroot. 

In dil artikel word! de ontwikke- 
tingstilosoHe achter Rails uit de doe- 
ken gedaan. Vervolgens worden de ba- 
si sconce pie n toegelicht cn wordL uitge- 
legd waarom Ruby zo goed geschikt is 
voor het omzerten van deze coneepten* 
Ter afsluiling maken we een vergdij- 
king met Struts en werpen we een blik 
op de toepassing in de praktijk. 

Interface en 

businesslogica scheiden 

Rails is gebaseerd op het Model 
View Controller-pattern (MVC), dat 
een slrikLe seheiding tussen i n ter face- 
cn businesslogica mogelijk maakt* Het 
framework biedt een oplossing voor 
elk van de drie letters: model leu zijn 
persi stent e businessohjecten, views 
zijn webpagina's om model len te tonen 
en te bewerken en controllers sturen de 
toepassing aan, doordat ze modelob- 
jecten genereren, actual iseren en ver- 
wijderen en bovendien de controle- 
stroom van de toepassing door de 
views sturen (zie afb, J), 

Als je Ruby, Rails en ceil passende 
database zoals MySQL heht gdnstal- 
leerd, kun je binnen vijf minuten een 
eenvoudige Rails-applicatie onlwikke- 
len. De ontwikkeling van de software 
jukebox (beheer van cd-verzamelin- 
gen) is hier een goed voorbeeld van* 
Deze applicatic moot de volgcnde 
functies aanbieden: 
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- invoeren van nieuw versehenen cd’s 

- toncn en bewerken van ingevoerde 
cds 

- vcrwijdcien van cd' s 

Het ontwikkelen van hct pro- 
gramma begin! met he l genereren van 
een toepassingskader, rails jukebox 
maakt de map jukebox aan me! de 
daaronder liggende structuur van de 
loepassing. jukebox be vat onder meet* 
subbestanden voor applicatiecode 
(app), testeocle (test ), scripts ( script ) en 
eo n fig u rat tebest anden( conftg ). 

Domainobjcclen wordcn in Rails 
mode lien genoemd. Zc kapselen de be- 
treffende data en functies in de zin van 
object orien lade in. Het modelleren van 
domainobjeclen geheurt database-ge- 
stuurd, hetgeen betekent dat er voor 
ieder domainobject een label moot 
worden aangemaakt. De naam daarvan 
is het meervoud van de model naam. In 
de eersLe versie besiaat het voorbeeld 
cd - he heersys teem uil een enkel model 
'Album', De bijbehorende database- 
label nioci overeenkomstig de Rails- 
conventies de naam 'albums' krijgen: 

CREATE DATABASE jutaboxjdeveloprrient; 

CREATE TABLE albums ( 
id int| 11 ) □uto_incremenl J 
lie varchorf255) NOT NULl, 

PRIMARY KEY(id) 

) 

Behai ve een databasetabel besiaat 
het nmlel ook uil een Ruby-class, die 
door het in het Eoepassingsvenster aan- 
wezige Ruby-programma generate 
gemaakl moel wordcn: ruby script!ge¬ 
nerate model Album. Modelklassen 
worden door Rails automatisch aan de 


Jj-TRACT 

• Met Roils homework voor dafa- 
basegesluurde webprogramme- 
ring f dat geboseerd is op de scripl- 
loal Roby, moel ontwikkelen 
duidelijk sneller worden dan met 
bijvoorbeeld een J2EE-lool. 

• Door het Model View Controller 
polroon Scheldt Rails de interface 
strikt van de logica. 

• Omdat Rails alle gegevens uil een 
DBMS haalt kunnen appllcafies 
nog niet gedefinieerde melhoden 
oproepen en in de browser laten 
we erg even. 


bijbehorende tube! gekoppcld, zodat je 
de atlributen van het model niet opnie- 
uw in dc Ruby-klasse hoeft te definie¬ 
ce n. Daarom is de gegenereerde mo¬ 
del klasse erg eenvoudtg: 

class Album < Active Record:: Base 

end 

Action-methods verwerken 
de requests 

Controllers sturen dc afwikkeling 
van een Rails-applicatie. Ze ontvangen 
dc http-requests, bewerken modetlen 
en bcanlwoorden requests door niiddel 
van een htmhview, Hct eerdcr ge- 
noc nide R u by -p rog ra m ma ruby 
script/generate controller album gene- 
reen controller-klassen op dezelfdc 
wijze a!s de model ten. 

Hct verwerken van http-requests ge- 
bemi in de action-methodes van een 
controller. Het gaat daarbij om Ruby- 
methodcs waarvan de naam overeen- 
komt met hct luatste decl van de door 
de gebruiker ingevoerde url, Bij het in¬ 
voeren van de url ’httpi/Zlocal- 
host:300Q/a1bu m/index’ roept Rails de 
methode index op van de klasse Alh - 
umController. Het invoeren van de url 
levert bij dc huidige stand van de ap- 
plicatie de foutinelding "no action ms- 
ponded to index” op. Dat komt omdat 
de methode index nog niet geimple- 
menteerd is, De code 

class A! bum Controller < ApplicatianControlJer 
del index 

render :texl => 'Lei \\ roll 1 
end 
end 

toont een eenvoudige implemcnla- 
Lic van dc methode index , De methode 
render crf'L icdcrc controller van zijn 
basisklasse, De methode maakt een 
html-pagina index Jttmf die de aan de 
methode doorgegeven tekst toont, Na 
het uitvoeren van een methode opent 
cert controller standaard een html-pu- 
gina die van een passende methode- 
naam is voor/ien, in dit geval dus 
index.html. 

Net als bij het model (geen configu- 
ratie voor het afbcclden van Labelnaam 
en -velden op model klassen en attrihu- 
ten) is bij Rails bij de controller-klas¬ 
sen geen configurate nodig. Rails acti- 
veert de bij een url behorende aclie 
door reflection. Dat kail omdat zowel 
de naam als de action-methode auto¬ 
matisch uit dc meegegeven url zijn af 
ie leiden. De toepassing kun je uittes- 
ten door de Ruby-Webserver WEBrick 
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b 

HTTP-Requesi 

i 

^ Controller 


genereert- 


T 


genereert / adualbeert / vetwjdm 

T 

D 


Model 


CRUD- 


Weergave 




Model View Controller is het central© 
patroon van Rails-applicaties (afb. 1). 


te starten. 1 let Eoepassingsvenster krijgt 
een script om de server te starten op 
Port 3000: ruby script/server. 

Programmeren met een 
druk op de knop 

Een techniek met de naam ‘scaffol¬ 
ding’ (in het Nederlands ‘steiger- 
bouw’) wekt de toepassing tot leven en 
zo kun jc met een druk op de knop 
CRUD-applicaties maken, CRUD slant 
voor Create, Retrieve, Update en Dele¬ 
te. Hot acroniem brengt de typische 
taken van applicaties onder een dak: 
maken, tonen, actualiseren en wcer 
v e r w i jdcren. Dc AI bum Con t ro I ier 
wordt door de Rails-comtnietie scaf¬ 
fold tot een CRUD-controller. 

class AlbumConlroIler < Application Controller 
scaffold :album 
end 

scaffold :album maakt in realtime 
dynamisch de controller-actions list, 
show, destroy t create , edit en update 
aan. De aangemaakte methodes starten 
na him uitvoer vervolgens automatisch 
een gelijknamige View, die net als de 
action-methode dynamisch gegener- 
eerd wordt. Zo be vat bijvoorbeeld de 
Edit-view velden voor elk attribuut van 
het album- model. 

De toepassing is nu a! vollcdig bruik- 
baar. Het invoeren van http;//1ocal- 
host:3()00/album/list activeert de con¬ 
troller-action list, die al Jc ingevoerde 
cd's uit de database haalt en in een ge¬ 
lijknamige View toont {zie afb, 2), De 
view be vat bovendien links voor ver- 
dere acties om aan wezige cd’s te 
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tonen, te bewerken of te verwijderen 
en om nieuwe cd’s aan te makem 

Bij de eerste start van de applicatie 
is de database nog leeg, waardoor de 
List-view gecn data toont De eerste 
aelie zal daarom cen klik op ‘New 
album ’ zijn, waarna je gegevens kunt 
invoeren, 

Het uithreiden van modellen door 
het aanpassen van de bijbehorende la- 
bellenstructuur heeft direclc ge volgen 
voor de applicatie. Na een uitbreiding 
van bijvoorbeeld de label albums met 
het veld ‘ artiest * hebben allc met het 
album-model geassociecrde views bij 
dc volgende keer laden het toegevoeg- 
de veld (zie alb. 3)* 

In de Steigers 

Scaffolding is slechts de eerste stap 
op weg naar een webapplicatie, Het is 
in ieder geval een cfficicntc methode 
om snel met het programma te kunnen 
werken en initiele data in je database 
te krijgen. Het voordeel van een door 
scaffolding onlworpen Rail-applicatie 
is, bchalve de directe toepasbaarheid, 
de mogelijkheid om de applicatie ge- 
leidelijk en iteratief uit te breiden, zon- 
der dat je eerder ontwikkelde delen 
weg hoeft te gooien. Omdal het hier 
niel om een prototype van de applica¬ 
tie gaat maar om een zuiver op basis 
van MVC ontworpen toepassing, kun 
je de applicatie stap voor stap verder 
ontwikkclen, 

Dat gebeurt door bet oversehrijvcn 
van afzonderlijkc controller-actions. 
OvereenkomstLg met de Rails-conven- 
ties wordt de gelijknamige scaffold-ac¬ 
tion door een zelfgedefinicerde con¬ 
troller-action oversehreven. Daarbij 
blijven de andere scaffold-actions ge- 
woon bestaan. Omdat alleen afzonder- 
lijke actions oversehreven worden. 
blijft de applicatie op ieder moment 
van de ontwikkeling bruikbaar. 

class AlbumConlraller < ApplicafionCantroller 
scaffold album 

def list ©albums = Albmfhxijttll 
end 
end 

Zodm een aetie wordt oversehreven 
genereert Rails geen bijbehorende 
view meer. De view moet je dan zelf 
pmgrammeren. In Rails doe je dat met 
het RHTML-formaat, een html-afge- 
leide met ingebedde Ruby-code. De 
hieronder vermelde code toont een 
eenvoudige RHTML-view, die de Jijsi 


I f •* M I c 1! + ! rflwtf Mij ■ i 

Listing albums 

TttSe 



Reeds met een simpele applicatie kun 
je alle functies vaar het beheer van 
td's gebruiken — hier de weergave 
van de ingevaerde cd's [afb. 2) 


van de opgeslagen cd’s in rijen weer- 
geeft. De view heeft toegang tot de in 
de bijbehorende con troIler gcde 11 n iccr- 
dc sessievariiibelc @ albums en beet 
Ustjrkml* De AlbumController opent 
hem automatisch na bewerking van de 
methode list , 

<html> 

<% ©olbums.each do | album | %> 

Title: <%- a I bum. title %><br> 

<% end %> 

</html> 

Ruby-code kun je net als bij JSP via 
dc tags <% %> cn <%- %> in html- 
pagina's inbedden, 

DRY: niets dubbel 
coderen 

Een cent ran I uitgangspimt van Rails 
is het volgen van het DRY-principe 
(Don't Repeal Yourself)- Tocgepast op 
dc ontwikkeling van webapplicaties 
betekent dit bijvoorbeeld dat een me¬ 
thode om een request te behandelen in 
het sysleem maar een keer opduikt; in 
de controllerklasse die de request be- 
handelt. Komt de metbodenaam op ecu 
andere pick vaker voor (bijvoorbeeld 
in een configuratiebestand zeals bij 
Stmts), dan druist dat in tegen het 
DRY-principc. 

Rails houdt zich aan DRY en inaakt 
het defmieren en implementeren van 
request-handlers maar op een plek 
nodig: als action-methode in de con¬ 
troller, Rails-url s zijn door mensen te 
lezen. Met reflection wordt de passen- 
de action-methode van de controller 
opgeroepen. Uit de request http://local- 
host:3000/album/list kun jc zowel de 
naam van de controller (AlbumCon¬ 
troller) alsmede de op te roepen me¬ 
thode (list) afleiden. 

Een under voorbeeld voor het toepas- 
sen van het DRY-principe in Rails is de 
defmitie van de attributen van model- 
klasscn. Doze worden weer op precies 


een plek in het systeem gedefinieerd: in 
de bijbehorende gegevenstabel. Je hebt 
geen mapping nodig van de label op de 
bijbehorende modelklasse en ook geen 
mapping van dc databasevelden op at- 
iributen van de modelklasse. Beide 
worden verzorgd door het volgen van 
de convenlies en reflection. 

Het hier uitgewerkte principe is re- 
latief eenvoudig. In de praktijk heb je 
met veei complexcrc modellen te 
maken, die je met Rails echter op de- 
zelfde wijze en zonder configuratie 
kunt beheren. 

Waarom je Ruby moet 
nemen 

Je kunt je afvragen of je naast PHP, 
Java en C ti nog con extra program- 
meertaal voor webapplicaties nodig 
hebt. Het antwoord is "ja\ orndai Ruby 
naast eenvoudige cn elegante coneep- 
ten ook een reeks waardevolle eigen- 
sebappen heeft, die door Rails gebruikl 
worden en die in deze vorm niel in sta- 
lische programmeertulen vcx>rkomen. 

Een voorbeeld hiervan is de moge¬ 
lijkheid een Ruby-programma realtime 
dynamiseh uit te breiden. Hierdoor kun 
je niet-gedefmieerde methoden oproe- 
pen - een eigenschap die Rails inicn- 
sief gebruikt. Zo kan bijvoorbeeld de 
klasse AlbumController de Setter-me- 
ihode HAlbum St tie=() oproepen, zon- 
dcr dal de ontwikkelaar die van tevo- 
ren geimplcmenteerd heeft. Rails 
gebruikt deze feature doordat het de at- 
tribulen en de toegangsincthoden van 
dc modelklassen in realtime op basis 
van de bijbehorende databasetabel aan- 
maakt. De riamen van de attributen cn 
de benaderingsmethoden komen ove- 
reen met de namen van de tabelvelden. 

Dit maakt duidelijk waarom ecu 
simpele verandering van de database, 
zoals het toevoegen van een attribuut, 
direct effect heeft op het programma: 
Rails genereert hel attribuut en de be- 



Als je het veld artiest toevoegt pan de 
tabel albums breid je automatisch de 
views New- en Edit-Album met het 
nieuwe veld uit (afb, 3}, 
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naderingsmethoden voor de 
modelkiasse. die de dyna- 
misuh gegenereerde view ge- 
bruikt voor de weergave res- 
peclievelijk bewerking van 
hot nieuwe attribuuL Hel is al 
voldoende om de pagina in de 
browser te herladen. In stati¬ 
stic programmeertalen is dat 
niet mogelijk of alleen via de 
omweg van het maken van 
code, die dan wcer opnieuw gecompi- 
leerd meet warden. 

Een andere reden voor de snelheid 
bij het ontwikkeien van Rails-appliea- 
ties is dan ook dat deze compitemin 
wegvah, Ruby is een gemterpreteerde 
taaJ. De oruwikkelmg van application op 
basis van J2EE vereist de uitvoer van 
codegeneratoren (zeals XDoclet), het 
compileren van de code en een deploy¬ 
ment van de appliealie. Bij het ontwik¬ 
keien met Ruby vallen al deze stappen 
weg. Dit Iljkt op het eerste oog slechls 
een klein voordecl, maar blijkt in de 
ontwikkeltngsprakfi jk een voordeel van 
doorslaggevend belang. Bij een gemid- 
delde deployment lijd van dric minnten 
bij 20 deployments op een dag (wat niet 
veel is) is de ontwikkelaar een uur per 
dag bezig met wachten. 

Dynamische talen niet 
onveiliger 

E€n van de meest geuite kritiekpun- 
len op dynamische programmeertalen 
als Ruby is de onveiligere en gevaar- 
lijkere code. Vaak wordt hierbij over 
het hoot cl gezien dat statische talen 
niet zo typecast-veilig zijn als vaak 
wordt verondersteld. Alle inhouden 
van coittainerkiassen in Java voor ver- 
sie 1 5 waren bijvoorbeeld niet-getype- 
easte Java-objecten. Toch was elke 
Java-programmeur in staat om correct 
te werken met deze objeeten door ze 
voor het gebruik te typecasten. Er is 
dus een soort ‘common sense' bij het 
werken met niet-getypeeaste objeeten, 
wat betekent dat een program meur 
moet weten wat hij doet. 

In de praktijk zijn er weinig bewij- 
zen dat dynamische talen onveiligere 
code veroorzaken. Naast de genoemde 
common sense is de toename in het ge¬ 
bruik van testgedreven programmering 
daar zeker een reden voor. Ruby on- 
dersteunt dit concept door het beschik- 
baar stcllcn van het test-framework 
Test::Uni( als onderdeel van de stan- 
daarddistributie, Testgedreven ontwik- 
keling leidt lot kortere methoden, die 


het systeem ieder afzonderlijk test, Va- 
riabelen bebben hierdoor een geringe 
ziehtbaarheid, wat het gevaar van fou- 
tief gebruik vermindert. 

Bovendien ondersteunt niet alleen 
Ruby maar ook Rails testgedreven 
onlwikkeling door voor elke control¬ 
ler- en modelkiasse een erbij horende 
testklasse te genercrcn. Zogenaamde 
Fixtures (tekstbestanden met testdata- 
sets) zorgen voor het uitvoeren van 
een testcase in een dedicated tcsldata- 
base. Cordroller-actions en model- 
methoden kun je zo onafhankelijk 
van de context checkers Metterlijd 
ontstaat zo een netwerk van testeases 
waardoor de software over langere 
tijd veranderbaar en dus onderhoud- 
baar blijft. 

Rails en Struts vergeleken 

Struts is waarschijnlijk het meest 
gebruikte stand aard-framework voor 
webontwikkeling op basis van J2EE, 
zodat een vergelijking met Rails voor 
de hand ligt, Rails-applicaties hebben 
duidelijk minder broncode nodig. Zo 
bandelen enkele controller methoden 
http-requests af, terwij! Struts-appli- 
eaties voor elke http-request een 
eigen ActionHandler -klasse nodig 
hebben. 

Webapplicatics hebben de gege- 
vens van domain objects in zowel de 
presentatie- als in de business-layer 
van een applicatle nodig. Bij Rails 
volstaat hier een enkele klasse per 
domainobject. Struts heeft daarente- 
gen voor elk domainobjecl twee klas- 
sen nodig: een Action Form -klasse 
voor de gegevens van de view (JSP) 
en een doma inclass voor het eigen I ij- 
ke businessobjecL Daar waar Rails 
het DRY-principe voIgt, dupliceen 
Struts de code. 

De klassen en JSP-pagina’s van 
een Struts-applicatie worden centmal 
beheerd met het configuratiebestand 
struts-configjcmi. Hierin worden de 
namen van forms, de mapping van 
http-requests op ActionHandler en 


Action Forms e venal s action- 
forwarding naar vervolg-JSP’s 
gedefinieerd. Rails-applicaties 
gebruiken daarentegen Ruby's 
reflect ion-median isme en heb¬ 
ben in het ideale geval zelfs 
heiemaal geen configuratie 
nodig. 

Het fell dat Rails niet alleen 
een framework voor hobby-pro- 
grammeurs is, blijkt uit de web- 
gebaseerde projeetmanagementsoftwa- 
re Basccatnp (zie 'Online-bronnen'), 
Deze werd ontwikkeld op basis vail 
Rails, en meer dan duizend mensen ge¬ 
bruiken het inmiddels om hun projec- 
ten te managen. Basecamp demon- 
streert op indrukwekkende wijze dat je 
met Rails niet alleen krachtige en 
schaalbure businessapplicaties kunt 
ontwikkeien, maar dat dit met name 
ook in korte tijd gedaan kan worden, 

Conclusie 

Ruby on Rails overtuigt door prag¬ 
ma tisme, gecombineerd met doordaeh- 
te archUeetuursjablonen en zou een 
nieuw tijdperk in de ontwikkeling van 
webgebaseerde softwaresystemen kun- 
nen in luiden. Applicatics als Basecamp 
laten zicn dal je met Rails businesskri- 
tisehe applicaties kunt ontwikkeien die 
noch qua performance noch qua archi- 
tectuur onderdoen voor duidelijk com- 
plexere J2EE-applicaties. 

J2EE geld! voor veel ontwikkelaars 
en vooral voor beslissers als de de 
facto standaard als het gaat om de ont- 
wikkeling van webgebaseerde soft- 
waresystemen. Zelfs ontwikkelaars die 
overtuigd zijn van de mogelijkheden 
van Rails hebben moeite om hun meer- 
deren van het nut van deze nieuwe 
lechniek te overtuigen. Wie aan het 
begin van een webproject enkele dagen 
de tijd neemt en de gewensle appliealie 
scaffold-gcbaseerd met Rails ontwik- 
kelt, kan het resultaat vervolgens laten 
zien en vragen of de volgendc twee 
we ken bcsleed mocten worden aan het 
verfraaien van de appliealie - of dat de 
applicatie de volgende drie maanden 
op basis van J2EE opnieuw ontwikkeld 
moet worden, $1 
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Testgenerator ontdekt compilerfouten 


Zoeken naar zwakke plekken 



Christian Lindig 

C-compilers moeten funcfie-aanroepen 
vertalen naar machinecode die 
ingewikkelde aanroepconventies 
hanteert. Daarbij maken zelfs de 
beste compilers fouten, zoals 
de fest-casege 
bewijst. 


D c kans dat je zoinaar een fout in 
ccn C-compiler tegenkomt is 
klcin, Daarom concent reren tests 
van C-compilers zich doorgaans op hef 
aantal iaJcn dat een compiler onder* 
steunt, hoe goed hij de code optimali- 
seert en welke bibliotheken hij onder- 
steunl, Toch kan een doelmatige test 
zwakke punlen van een C-eompiier 
blootleggen. Een van die zwakke pun- 
ten is bijvoorbceld de wijze waarop 
parameters aan funeties overgedragen 
warden, Wat er in C als een simpele 
functie uitziei, vereist wei dat de code 
door compilers naar machinecode ver- 
taald moet worden. Daarbij moet toke¬ 
ning gehouden worden met ingewik- 
keldc aanroepconventies. 

De code in Listing i laal een tout 
van de GNU Compiler Collection 
(GCC) onder Mac OS X 10.3 zien. Als 
je de code compileert en uitvoert, gaai 
het hij de assertion in regel 20 mis: 

S gcc '02 'a bug bug.c 
$ ./bug 

bug:20: foiled assertion "y.f == ii B 
Abort trap 


De assertion controleert of main het 
argument van het type union C op de 
jaisle wijze aan lunette / doorgeeft. 
Daarvoor vergelijkt dc assertion dc 
waarde van de parameter yf met de 
waarde van de globule variabele //.die 
main als vierde parameter gehruikt. 

We kunnen de font als volgi veikla- 
ren: de ANSI-standaard vereist dat de 
compiler ccn short int Lot een int ver- 
groot wanneer die als een variabel argu- 
ment wordt doorgegeven. Dai mag ech- 
ter niet gebeuren wanneer de short inf 
een deel van een union is, Omdai het 
type union C even groot is als short inf, 
probeeri de GNU-compiler om union C 
te vergroten naar inf, wat font is. 

De code in Listing I be vat taalele- 
men ten van C die je zeiden in nonnale 
broneode zult tegenkomen: ccn hoofd- 
programma dat stnicts als waarde aan 
een functie doorgeeft en funeties met 
een variabel aantal argumenlen en 
unions. De toe vail ige eombinatie van 
deze taaleletnenten die zeiden gebruikt 
worden, zorgl voor fouten lijdens het 
compileren en aanroepen van funeties. 


Chipmakers bepalen de 
conventies 

Het compileren van funeties in C- 
compilers is voora) zo foutgevoelig 
doordat de gegenereerde machinecode 
aanroepcompaitbei moot zijn met de 
code van andere compilers en bestaan- 
de bibliotheken, Daarom schrijven 
h ard ware prod u ccn ten als Intel in hun 
proeessorhandboeken een aanroepcon- 
ventie f 11 voor die door alle compilers 
op een platform gerespecteerd moet 
worden. In de*£ omschrijving slaat 
welke registers van een processor (af- 
hankdijk van bet gegevenstype) voor 
het doorgeven van dc argumenten die- 
nen, welke argumenten er op de stack 
gezet mogen worden, welke alignment 
de progrummeur daarbij in acht moet 
nemen en hoe de funeties resultaten 
moeten teruggeven. 

Dit is plat formspccifiek, waardoor 
het voor compilers als GCC of LCC 
(A Retargetable C Compiler) [2] veel 
moeilijker is om aanroepconventies te 
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implementeren on Le testen, omdal /.e 
code voor versehiQende platformen 
kunnen genereren. Daarom zijn deze 
compilers bijzonder gevoelig voor fou- 
ten, Bovcndien werden vooral de spe¬ 
cificities voor C steeds ingewikkelder, 
omdat er in de loop van dc tijd nieuwc 
construct ies aan toegevoegd zijn: het 
overdragen van structuren aan functies., 
dc in veering van fund icproLoLy pen, dc 
stundaardisermg van de toegang tot 
extra argumenten in functies met een 
variabel aantal argumenten, nieuwe ge- 
gevenstypes als long long of long dou¬ 
ble. Tegelijkenijd moesten de uttbrei- 
dingen ook binair compatibel blijven 
met de hestaande conventies. 

Native compilers voor Java en andere 
moderne talen hebben lang niet zoveel 
last van de/e problcmcn als C Hoewel 
ze vaak ccn veel uitgebreidere typestruc- 
tuur hebben, implementeren ze wei een- 
voud igere aanrwpcon venlies. Daar 
koml nog bij dat ze vanwege hun rela- 
tief jonge leeftijd weimg last hebben van 
probleinert die voortkomen uit dc ntKxl- 
zaak om compatibel te blijvcn met ou- 
dere versies. 

Quest stelt de vragen 

Mel de testcasegenerator 'Quest' kun 
jc willekeurigc code genereren die net 
zoals in Listing l het overdragen van de 
parameters test; die code bevat dan as¬ 
sertions die bij ccn foul in dc code false 
zijn. Jc kunt een compiler met een ein- 
deloze his laten testen, die code met 
Quest genereert, compileert en uitvoert. 
Dc onderstaande lus voor de Bourne- 
shell van Unix (/bin/sh) stopt met een 
break als de compiler of het testpro- 
gramma ccn foul meldt; echo geeft al- 
leen aan hoe ver de rest gevorderd is* 


Jj-TRACT 

• Processoffobrikanten leggen con¬ 
venes vast om de compatlbillteit 
lessen compilers en bibliothetan te 
woarborgen, 

• Omdol het zo ingewikkeld is 
warden de conventies meestal niet 
volledig geimplementeerd door de 
ontwikkelaars von compilers. 

• Zelfs gerenomeerde compilers 
kunnen daorom fouten moken bij 
Ket doorgeven van parameters. 


while true; 
do quest >bug,c 
gcc '02 -a bug bug.c | | break 
./bug | | break 
echo *. 
done 

In de label 'Met Quest gevonden./ 
staan de fouten die tijdens het testen van 
dc C-compilcrs door Quest ver(x>rzaakl 
zijn, Het officiate nummer van het hug- 
report van elke compiler levert gedetail- 
Iccrdc bcschrijvingen van elke case op. 
We testten de C-compilers onder Unix, 
maar soortgelijke fouten kun je ook op 
andere platformen verwaehten. 

Deze tests zijn niet alleen van be- 
lang voor ontwikkelaars van de compi¬ 
lers, ook pmgrammeuis kunnen ze ge- 
bruiken voor hcl controleren van de 
kwaliteit van hun code. De omwikke- 
laars van compilers juichen het meestal 
Loe als ze op een foul in hun compiler 
gewezen worden en ze bieden vaak 
een webinterface aan waarmee de fou- 
Len gerapporleerd kunnen worden. De 
ontwikkelaars van GCC hebben zelfs 
het extra commando geebug voor 
Unix-systemen ingevoerd, zodal de 
bugs in de juiste vorm via e-mail ge- 
rappoiteerd kunnen worden. 

In tegenstelling lot wai in Listing 1 
getoond wordL bevai een bestand dat 
Quest in zijn standaardinstalling gene¬ 
reert niet ccn, maar 20 testcases. Dc 
gcgencrcerdc code gebruikt de headers 
assert .h en stdioJi, voldoet aan de 
ANSI C-standaard van 1989 en zou 
dus op de meestc platformen gecompi- 
leerd rnoeten worden* 

Op de webpagina van Quest kun je 
de bmneode en een uitvoerbare versie 
van het programma voor de platformen 
Linux/Debian, Windows en Max OS X 
downloaded Als je een compiler op 
een antler platform wilt testen* creeer 
je de testcode eerst op een van de on- 
dersteunde platformen en compileeren 
analyseer jc de code daama op het an¬ 
dere platform, 

Principieel behoud van de 
parameters 

Dergelijke testcases zijn volgens een 
eenvoudig principe opgebouwd: een 
waarde die als parameter aan een func¬ 
tie wordt overgedragen moet die functie 
onveranderd als een formele parameter 
bereiken, Om dat te testen gee ft de ge- 
gencrccrde code een bekende waarde 
aan een functie door. Deze functie test 
met ccn assertion of de ontvangen 


Listing 1 


1 lisdud! 

2 Imludc <iisirt.lt> 

J struct & (doubt! d; int i;l 
H * t 7E.M, m J; 

5 UTiion C (start int 7; chir 
i\ Si 48 h 

7 Stmt fl (star i; double k;) 

In-i V, 3111 1; 

? struct £ tIona bug t; MU •;> 
TO o = t 167L, 17.2 1; 

It 

12 f<struct t i, struct E b, ...) 

13 ( 

H M_|l*t ip; 

15 struct B i; 

U union i y, 

17 vi_surt tap, b); 

M i * w_srftip, struo B3; hbl 
1? f - n irftip, Idas C5; hbf 
2d assert”(y,f « U); f* hits 0 

21 n_tif tap); 

22 return c; 

23 } 

74 int yintkt irgc, ehr ■irgill) ( 

25 fin, o, k, ij; 

26 rtlurn 0; 

2? } 


Foul: get 3,3 op Mac OS X 10,3 geeft 
het vierde argument union Ci niet 
goed door aan functie f. De assertion 
in regel 20 mislukt dan ook. 


waarde inderdaad overeenkomt met dc 
waarde die doorgegeven moest worden. 

Hoe een testcase in elkaar ziL hangt 
van het type aL Quest genereert eon 
willekeurig functieprototype, als 

chor f(rnt, short*) 

en construeert daar de twee functies/en 
g uit (Listing 2). Voor iedere parameter 
van / creeert en initialiseert Quest een 
globale variabele. Functie g geeft de 
waarden van de parameters door aan / 
die met assertions controleert of de ont¬ 
vangen parameters dezdfde waarde als 
de overeenkomstige globale variabelen 
hebben. Ten slolte geeft / een waarde 
(van het char-type) lerug, die g op de¬ 
zdfde manier als test. 


Listing 2 

int t = 6362, 

; /* rental */ 

start - (start*) 632621213; 

ttar t = ‘q’; 


ctar (tint a, start* M I 

asitrUa 

i); 

isserUI == 

r»; 

mm t; 


) 


wid gEvtad) t 


ctar c; 


c = 


ass«rt(( ■= 

) 

il; 


Zo ziet de code voor het genereren 
van de functie char f(int, short*) eruit: 
Functie g roept f aan en geeft de 
waarden in globale variabelen door, 
die door f gecontroleerd warden. Op 
dezelfde wijze test g de waarde die 
teruggegeven warden. 
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Listing 3 


JWSLirjt = ft,<hotrti(l;10] 

AlfSl.Yargc = R.oneot 

{ l.unitdt) — wro m args 
, IUtoo»e{1,4) H nr args 
} 

M&l.siiple = R i otiEsf 
( t.anyjnt « chir, stort, 1 rvt^ Irog 
, l.any float -- f dauble 
) 

M51.array_si^ = R. treq 
{ ZfR.uJiitd) -- nor t frequent: size 1 
, 1,IUtiit(2) -* Less frequent: size 2 
, 1,Mnitf3) -- Less frequent: size 3 

MSI.bitfields - R.list 
{ Lehewf^U ” number of bitfields 
, ibitfieU(8,clwsef2,im - size 


fuiutton MlSLargJmiiple) 
if issinple ther return AitSl.sinple 
else return l.snaLler 
{ MH'Sinple 
, i.pointerfiNSl.jirg) 

, l.irr«y<JIISl*ar| ; All SI. arrays tie) 
t R.stroctdt.cuneat 
{ MislUlKl.KK,Jim,lr<|) 

, ASISUitlieLds 
t R.listlANSI.aeiSjAHSLar$) 

n 

t R.uitiimtll. Li st UIISL«ou f JtSLtrg)) 

} 

end 

end 

jmSLgrg - I bindft.isZfro^KSLjrt^J 
tuntlion MSt.test 0 return 
{irgs = Miit(AISI.argCyAIISLafg) 

, varargs - LlisUAIlSl.rirgMltSI.YBra) 
, result = ANSI,result - result type 
, static = 8.flip - milt litnc! 

) 

end 


Gedeelte uit de definitle van de 
generator voor ANSI-C in Lua* 
ANSLarg genereert C-typen die als 
functieparameters gebruikt worden* 


Wanneer er een struct als parameter 
gebruikt wordt, genereert Quest een 
keten van assertions, die alle onderdelen 
van de struct een voor een vergelijken. 
Quest behandell pointers als absolute 
getallen cn verge!ijkt alleen him waar- 
den - niet waamaar ze verwijzen. 

Tijdens iedere test wordt vastgesteld 
of de parameters consistent door de 
compiler doorgegeven worden. Er 
wordt niet getest of een aanroepcon- 
ventie indcrdaad op de juiste wijze 
door de compiler geimplemcntecrd 
wordt. Dat kirn je eventueel nog onder- 
zocken als je een referendecompiler 
hehl, waarvan je weet dal die een con- 
ventie correct implementeert* 

Daarvoor kan Quest de funeties/en 
g in twee aparte bestanden sehrijven. g 
wordt vervoigens door de referentie- 
compiler gecoinpileerd, terwijl de te 
teslen compiler/eompileert. Als er nu 
fouten in de gelinkte objeetbestanden 
optreden, houdt dat in dat de aanroep- 
eonventies door de geteste compiler 
geschonden worden. Op deze wijze 
kun je in ieder geval testen of twee 
compilers binair eompatibel met elkaar 


zijn, Onder Linux zijn GCC en LCC 
bijvoorbeeld niet binair eompatibel 
wat betreft de overdracht van structs. 

Nog beter Lunen 

Quest genereert AMSI C89-code, 
maar sommige C-compilers kunnen 
nicer. Daarom biedt Quest een speciale 
generator voor de GCC (quest - test 
gcc ), die arrays met lengte nul en lege 
struct-dedaraties accepteert. Wie daar 
niet genoeg aan heeft, kan bestaande ge¬ 
nerators aanpassen of zelf nieuwe 
maken. 

In Quest wordt het genereren van 
een lestcase uilgevoerd door de inge- 
bouwde scripttaal ‘Lua% waarin ook 
alle voorgedefinieerde generators 
geVmplementeerd zijn. Met het krach- 
tige gegevenstype table, die o.a. dient 
voor het modelleren van records, lijkt 
Lua op Pascal. In Quest word Lua uit- 
gebreid met een speeiaal gegevenstype 
voor generators, zodat de testgenera- 
tors zo klein mogelijk gemaakt kunnen 
worden. 

Omdat het genereren van de code 
van het type afhangt, is het voldoende 
dat een generator het prototype van 
een functie definieert — al her verdere 
wordt automatisch gedaan. Het zou te 
ver gaan om de details van de proec- 
dure uit te leggem maar Listing 3 geeft 
je een eersie indruk. Een doorsnee ge~ 
iterator bestaat uit minder dan 1(K) re- 
gels Lua, waarvan de afbeelding een 
gedeelte laat zien, 

De Lua-funcdes ANSLarg en 
ANSI.arg_ vormen samen dc generator 
van de parameters voor de functies. In 
ANSI Jest ontstaat daardoor een lijst met 


ONLINE BRONNEN 

Quest \v w w .Stic s, u n i -s l\d el. 

-1 iMig/s rc/||csl/ 

Lua \\ ww.lna.org/ 


1 tot 10 argumenten (ANSLargc). Een 
parameter kan een eenvoudig type 
(ANSIsimple ), een array, pointer, struct 
of een union-type zijn. In de parameter 
zil ook wcer een reeursief ANSLarg- 
type. Stmeturen bestaan uit maximaal 
vier bitveld-declaraties, die twee tot 
twaalf bits breed zijn. 

De makkelijkste manier om zelf een 
generator te maken, houdt in dat je de 
bron van Lua aanpast. Je exportcert de 
bron met quest -lua, wijzigt hem en 
geeft het best and weer door aan Quest. 
Eenvoudige aanpassingen zijn bijvoor¬ 
beeld dal jc voorkomt dat floating 
point berekeningen worden uitgevoerd, 
of dat je het aantal ANSLargc-nrgn- 
menten beperkt tot een interval van 5 
tot 8 door middel van choose (5,8). In 
de handle id ing van Quest (quest -man) 
staaL hoe je ingewikkelde generators 
maakt met behulp van de gegeven pri- 
mitieven, 

Conclusie 

Achter het aanroepen van een func¬ 
tie in C schuill vecl work voor de com¬ 
piler. Hi j vertaalt de C-code naar ma- 
chinecode waarbij hij rekening moet 
houden met platformspecifieke aan- 
roepeonventies, zodat de compatibili- 
teit met andere compilers en bestaande 


FOUTEN DIE QUEST VOND IN C-COMPILERS VOOR UNIX 

Compiler en opties 

Platform 

Opmerkingen 

SGI MipsPro 7,3.).3m,-03 

Irlx 6.5/MfPS 

bull eve overdfocht von struct- 

GCC 2.95,3,-02 

SunOS 5.8/Sparc 

FouNeve overdrocbl von double ofs vor arg 

GCC 2.95,4, -0 

Linux/x86 

compiler aashf, bug #16819, ook in 3.2.2. 
en 3.3,3.,- opgelosl in GCC 3.4 

GCC 3.3 

1m 6.5/MIPS 

foutieve overdachl van union ols vor arg, 
bug #19268, opgelosf in GCC 3,4 Bug 

GCC 3.3 

MacOSX 10.3 

zie Listing 1, bug #18742 

LCC 4.2 

linux/x86 

fouHeve overdracht van double oh var arg 

PothCC 1,4, -02 -m32 

Linux/x86 

FouMeve overdracht von float -opg&lost m 
release 2.0 

PathCC 1,4,-02-m32 

linux/x86 

foutieve overdrocht van union mel struct, 
opgeiojf in release 2.0 

PothCC 2.0, Olasl 

tinux/x86 

compiler foot met floating point exception, 

Bug #5273, opgelosl in release 2.1 

Intel ICC fl.l 

Linux/x86 

foutieve overdracht von vor arg, Bug 
#292019 
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bibliotheken gewaarborgd blijft. Vaak 
zijn de convert ties voor C zo ingcwik- 
keld, dat ze niet volledig door compi¬ 
lers gemiplementeerd worden. 

Quest is een gereedschap waarmee 
je willekeurige testcode genereert, die 
bij het uitvoeren ervan controleert of 
Emetics consistent uitgcvoerd wor¬ 
den: de parameters die aan de functie 
doorgegeven worden, moeten er ook 
ongewijzigd aankomen. Uit onder- 
zoek blijkt dat zelfs gerenomeerde 
compilers foutieve code genereren. 
Met de scripttaal Lua die in Quest zit, 
kun je testgenerators aanpassen of 
vervangen. 


CHRISTIAN LINDIG 
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leeFstoel voor softwareteehniek aon de 
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QUEST-OPTIES 


Optie 

Effect 

•test x 

gebruik testgenerator x 

-list 

toon aanwezrge testgenerators 

-n 123 

123 releases per bestand 

-s 3 

complex iteft van gegenereerde types 

1 

genereer testbestand naar stdoal 

■2 

genereer twee bestanden: quest* 
main.c, questeallee.c. 

name 

gebruik name in plods van quesl 

4 a 

toon mgebouwde Lug-code 

fileJua 

laad fileJua in de interpreter 

4 

toon overzicht van commando's 

‘man 

toon handletdfng 
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Plone en Zope: Tevredenheid over de 
nieuwe versies 
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PLUME CI]Hf En IMCE 


Voor content Management heb je niet per se Perl, 
PHP of Java nodig. Ook Python is een zeer geschikte 
prog ram meertaal, en om deze reden organiseerden 
Plone- en Zope-adepten een conference. 


I n September zijn er maar 
liefst twee hijeenkomsten 
geweest die betrekking 
hadden op Zope: van 19 tot 
21 September vond dc derde 
Plone-conferentie plaats in 
Wenen, en die werd direct 
gevolgd door het zesdc eon- 
gres van de Duitstalige 
Zope User Group (DZUG) 
in Kothen/Anhalt. 

Meer clan 400 deelnemers 
uit de hele wereld waren sa- 
mengekomen in de Academic 
voor Bccldende Kunst in 
Wenen om ervaringen uit te 
wisselen over het opensource 
CMS Pione. Alexander Limi, 
medeoprichter van het pro¬ 
ject, somde in zijn keynote de 
belangrijkste vemieuwingen 
op die versie 2J te bieden 
heeft. Zo noemde hij onder 
andere de veitioogdc gebrui- 
kersvrienddijkheid, het ge- 


bruik van Ajax, dc vde tceh- 
nisehe verbeteringen die aan 
de basis zijn doorgevoerd, de 
eenvoudige uitbreidbaarheid 
door archetypal en een con¬ 
sequent doorgevoerde inter- 
nationalisering. 

Een aantal grote spelers op 
de markt (Ebay-Developer, 
Oxfam, Motorola) werkt al 
met de nieuwe Plone-versie 
en maakt daarbij dankbaar 
gebmik van de integrate van 
Zope 3. Een andere keynote 
speech, van Jim Fulton van 
Zope Corporation, ging in op 
de huidige ontwikkelingen bij 
Zope 3 en het Goldegg-pro- 
ject, dat zich tot doe! heeft 
gesteld een uniforme basisin- 
frastructuur op te stellen voor 
CMS-systemen op basis van 
Zope 3, 

PI one- app I i c ati e s he bben 
in toenemende mate meer te 


bieden dan alleen content- 
management; ze ontwikke- 
len zich hoe langer hoe meer 
tot enterprise-systeraea, die 
gemakkelijk in bestaande 
IT-landschappen te integre- 
ren zijn of die op zichzelf 
staande oplossingen kunnen 
combineren. Zo is de Enfold 
Enterprise Server bijvoor- 
beeld probleemloos in een 
Windows-infrastruetuur te 
integreren. Gebruikers kun¬ 
nen bun vertrouwde tools 
(Office, Explorer) bl ij ven 
gebruiken en zullen met 
eens merken dat ze met een 
CMS werken. Ook waren er 
bijdragen en presentaties 
van gebruikers over de 
schaalbaarheid van Plone- 
applicaties, de grote be- 
sch ik baurhe id, asynchrone 
processen, SO A en XML- 
export en -import. 

De ontwikkelaspeeten die 
aan bod kwamen, hadden 
ondermeer betrekking op 
Best Practices, functioneie 
tests en modelgestuurde onu 
wikkeling (ArchGenXML). 
Daarbij ging het trouwens 
niet alleen over Plone, maar 
ook over de appiicatieserver 
Zope cn over programmeer- 
taal Python, die Plone als 
basis gebruikt. 

DZUG-Zope winf 
terrein 

Aansluitend op de Plone- 


conferentie kwamen zo’n 
100 Zupe-gebruikers en 
-ontwikkelaars bij elkaar in 
Kothen. Zope is een relatief 
complexe tool met ved ap- 
plicaties, waardoor hij rede- 
lijk lastig te doorgronden is 
voor bcginnelingcn. En toch 
kunnen onervaren pro- 
grammeurs snel met de tool 
aan de slag, zoaJs blcek uit 
dc voordracht van M. Ja- 
blonski, over het door hem 
ontwikkelde CMS 'iungo'. 

De op Zope gebaseerde 
appheaties die het nicest in 
het oog sprongen waren 
Bebop (een visuele group- 
ware), de nieuwe workflow- 
engine Alpha Flow voor 
Plone, een gratis ERP-Sys- 
tern, een group-model van 
de portal van de TU Miin- 
chen, dat met meer dan 
30.000 gebruikers een van 
de grootste Duitse Zope-ap- 
plicaties is, en de elektronE 
schc in houds analyse met 
Web Elias. 

Het zal niet als een ver- 
rassing komen dat er vooral 
positieve geluiden te horen 
waren over Zope, met name 
door hcl grote aantal cn de 
hoge kwaliteit van de be¬ 
staande Zope-projeeten. Om 
te voorkomen dal toekom- 
stige conferences te dicht 
op elkaar of zelfs tegelijker- 
tijd gepland worden, wil 
de DZUG haar volgende 
bijeenkomst al in het voor- 
jaar van 2006 houden. 
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JWARKT & TRENDS 


iT-veiligheid 


Zesde Europese RSA-conferentie 

Wie betaalt? 



Monika Ermert 


Het marktmodei la at het afweten als het om 
IT-beveiliging gaat - aidus Bruce Schneier. 
De IT-industrie kreeg de krifiek dat ze goed 
verdient aan veiligheidsgaten, maar geen 
oplossingen biedt. 


B ruce Schneier* CTO van 
Counterpane, was zeer dui- 
delijk in zijn toespraak. Zolang 
producenten van onveilige syste- 
men de heveUigingskosten 
kunnen ejOematiseren, dat wil 
zeggen op andcrcn kunnen af- 
wentelen* zijn ze nauwdijks ge- 
motiveerd om hun beveiligmg te 
vcibetcrcn* Dc klctspraal dal men 
de gebruikers gewoon betcr meet 
inlichten en bijscholen t moet vol- 
gens Schneier dus cigenlijk gele- 
zen worden als: 11 Wij maken 
sledUe sol I ware en we laten je 
nu even zicn hoe jc m moet ge- 
bruiken". 

So ftwanepixxluctenten pleiten 
vurig voor oplossingen die henzelf 
diets kosteti, aid us Schneier, De 
security-aaiib i eders onderschre- 
ven hd gevaar van de situatie en 
madden aan dc situatie boheers- 
baar te maken met behulp van 
turn bevel ligingssystemen. Om 
de omwikkeling om te keren, 
zouden de problemen voigens 
Schneier weer bij de producen- 
icn zelf gclegd moeten worden, 

Schadevergoe- 
ding voor bugs 

De concurrent ie bee Ft al wel 
wat opgeleverd. "Door de con- 
currentie met Linux is Microsoft 
al Lot aetie gedwongen* omdat 
het voor Microsoft te duur zou 
worden als het met zou reage- 
re n." Maar er is nog veel werk 
aan de winkel. Schneier raadde 
daarom aan wetten op te stellen, 
waardoor benadeelde gebruikers 
produccntcn gemakkdijk aan- 
sprakelijk kunnen stellen voor 


fouten en veiligheidsgaten. Visa- 
Card dient als voorbedd: banken 
staan garant vixir mei-geautoma- 
liseerde beiabngen, wat leidde tot 
cen aantal innovatics en een vei- 
liger ge brink. 

Zoals te verwachtem kreeg 
Schneier op de conference, voi¬ 
gens de RSA de gmotste ooit in 
Europa gehouden, behoorlijk wat 
tegempraak van de producenten. 
Harris Miller, voorzitter van de 
Information Technology Asso¬ 
ciation of America (IT A A), 
waarsehuwde ervnordat de regu- 
leringen wel eens negatieve gevol- 
gen zouden kunnen hebben voor 
eventuele vernieuwingen. "Wij 
zijn nog niel /over dat we goede 
oplossingen hebben", moest hij 
bekennen, "maar de oproep aan de 
wetgevers beangstigt ons." Mi- 
chad Coiao. Hoofd Data Protec¬ 
tion bij Drcsdner Wasscrstcin 
Klein wort maakte met ecn ver¬ 
ge! ijking Lusscn de uitgaven voor 
veiligheid en de kosten van 
sleehte regulering duidelijk dat in 
dit geval "het medicijn meer 
schade aanricht dan dc ziektc 
zelf. Regulering is simpelweg 
niel goed genoeg, 

Meer veiligheid 
bij Windows 

Scott Charney, de chef van 
Microsoft^ Trustworthy Compu¬ 
ting. benadrukt dc vcrbctcringcn 
die al zijn gerealtseerd met lie- 
trekking tot dc veiligheid van 
W i ndows-besturingssy stemen cn 
van het Office-pakket, Bi j Win¬ 
dows 2000 waicn er in totaal 69 
vcilighcidsbullctins, bij Win¬ 


dows 2003 Server waren er 
41 "Uiteraard is om doel om op 
nul uit te Women, maar dat zullen 
wc nooit kunnen realiseren'k 
aldus Chamey, "Er storten im- 
mers ook nog steeds vliegtuigen 
neer." Voigens hem is hei uher¬ 
niate lastig om zwakkc plckken 
op te sporen in broncode. Ook 
weerlegde hij de kritiek van ge¬ 
bruikers die patches direct willcn 
downloaden in plants van maan- 
delijks, door te stellen dat ex¬ 
ploits mccstal opduiken nadat de 
patch beschikbaar gesteld is. De 
gebruikers (open voigens hem 
dus geen verhoogd risieo, 

De integratie van meer bevei- 
ligingsintelligentie in produeten 
cn nelwerken was een eentraal 
thema van de confcrentic. Gast- 
heer RSA stelde een Single-Sign- 
On authentificalie-oplossing voor 
Windo ws-omgevingen voor met 
de naam ESSO, Ook ineldde het 
bedrijf dat het merer idee 1 van de 
bedrijvcn tot 2007 hun gebmi- 
kers-authentificatie zal verster- 
ken met ailernalieve bcveili- 
gingsmethoden. De vervanging 
van de wachtwoordprocedu res is 
voigens dc RSA een onafwend- 
baar proces. 

Cisco kondigde de ondersteu- 
ning aan van Network Access 
Control (NAC) voor Catalyst- 
switches en W ire I css-op I os sin- 
gen. Daanmee wordt fase twee 
ingduid van het 'Self Dc lending 
Network'-programma; dc nicu- 
were generalie routers is al ge- 
schikt voor NAC, Jeff Platon, 
vice-president Security Marke¬ 
ting van Cisco, verge leek het 
concept van de zichzdf bescher- 
mende netwerken met het in- 
checken op een vliegveld. Na de 
conlrole van hel pasptxirt als eer- 
stc legttimatie wordt gekeken 
wat er in de bagage en jas- en 
broekzakken /it, "Zo bepaali ook 
het network of het ecn bepaaldo pc 
op zijn systeem toelaal." In de 
Iweede 1'ase zou audiisoftware 
gcmtegreenJ moeten worden,die 
infoiniatie moet leveren over de 
status van de aangesloten hard¬ 
ware. De eerste audit partners, 
zijn Altiris, Qualys en Symantec, 

Voigens de inschattingen van 
het hoofd gegevensbeveiliging 
van Symantec, Tim Mahter, is dit 
echter nog toekomstmuziekjict 
kost grotere ondememingen mil- 


jtxinen aan invesleringen als ze 
alleen al bun routers moeten ver- 
vangen voor NAC l. 

" VoIP is alleen in¬ 
tern te beveiligen" 

Een groot aantal recente white- 
papers en bench len over de veilig- 
heid van hel poptilair wordende 
VoIP leggen de klassieke zw r akke 
plekken als DDoS-attacks, wor- 
mcn, man-i n- thc-m i ddle-at lacks 
via DHCP-scrvers en MAC-floo¬ 
ding bloot, c vena Is de specificke 
grilligheden van SIP en H323, 

Vooral het gemak waarmcc 
gesprekken afgeluisterd kunnen 
worden die via IP gaan, draagt 
bij aan hcl schnkbceld, aldus 
Eric Vyncke. VoIP-expert bij 
Cisco in Relgitk Er word! op dit 
moment nog hard gewerkt aan dc 
zogeheten Midcom Box. waar- 
rnce zowcl hcl signaal als dc in- 
houd 'hard 1 vcrslcutdd kan wor¬ 
den. Zonder zo'n box moet de 
beveiligrng van NATs cn 
firewalls omlaag, omdat er an- 
ders geen gegevens kunnen passe- 
ren, voigens Vyncke. 

Fabrikimten als Cisco, Juniper 
of Alcatel hebben intussen gere- 
ageeid, Zo levcii Cisco bijvoor- 
beeld nieuwc IP-Phones met 
voorgemstaileerde slcutcls, 
Vyncke zei: "Als je de certifice- 
ring loevertrouwt aan Cisco bin je 
de tijd be spam n die je normaal 
gespmken kwijt bent nan de instal- 
latie van PKbsleutels". Alcatel 
heeft zijn SIP-eallservers voor- 
zien van een algemene versleute- 
ling. Router- specialist Jumper 
Networks bevcihgt lict SlP-ver- 
keer tegen wormen of DoS-at- 
tacks met behulp van specials 
voorzorgsmaalregelen bij hel In- 
tnistion Detection System cn bi j 
de software voor het Service De¬ 
ployment System. 

Naar eigen zeggen heeft Firc- 
walLproduceiu Check Point voor 
zijn VPN 1 Pro gedelailleerde 
functies beschikbaar voor dc bc- 
veiliging van het SIP- cn H.323- 
gegevensverkeer. Er zijn dus 
legio mogclijkhcdcn om dc be- 
veiliging later nog op het gc- 
wenste peil te krijgen, Maar uiter¬ 
aard komen dc bcnoiligde 
investeringen weer voor rckening 
van de klant. 
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□lie rechsen overdrnags oan de uBgever, soniij anders hapaaM, dot geldt uck alsdc arti 
blun via een aruder medium gepubliceefd worden. Niels uitdfexe uitgove mag warden 
overgenomen. vermenigvutdrgd of goltopleerd bonder uFtdrukkelrjke loostemminQ vein de 
urtgever. Da urtgauer stall jdeh ni#t aansprokehjk voar evefituele on|uisthed<Hi. weJke in 
deze uitgavv mochter voarkoman, 





S?S« s ??'* S , 


ypol'n yed'° n 


acW van 


Z**** v "* 

tbelos 

Balancing 

I ^'»*> 0 ^ Vw Scanners 

| vo1nerab'"’> 

| crUflntwVW'os tupu'S 

| i\nu*°P C 

\ wkkW««**1 _c 

I \p.\elef°° nS 

\ SSST ® 4 

Rubv on R0 

\ 

\ '££Z"»‘ 


iX 1/2IK16 






























VOORUITBLIK 


maart/april 2006 



Het nieuwe web 

Sinds enkelc maanden spookt er een nieuw woord voor gevorder- 
de webontwikkeling over het web: Ajax, Hierbij gaat het met om 
voetballers itoch om Griekse krijgers, maar om 1 Asynchronous Ja¬ 
vascript and HTML. Uit XHTML,CSS, XML, XSLT en 
XMLIIttpRequest mod Javascript in de toekomst een compact ge- 
hed maken. Is dit gewoon hd oude web in een nieuw jasje,of 
loom het toch? Wij bekijken het nuder. 



SAN onder de knie 

Omdat een samenwerking van geheugennetwerk-hardware en 
SAN-management-software van verschillende producenten enkele 
jaren geleden nog onmogdijk leek, had de Storage Networking In¬ 
dustry Association de Storage Management interface Standard 
(SMI-S) opgezet. Inmiddds hebben veel producenten de gestan- 
daardiseerde interfaces ge'i'mplementeerd, iX zorgt voor een over- 
zicht van de aduele situatie en SAN-management-suites die ge- 
schikt zijn voor SM1-S. 


MySQL voor professioneel gebruik 

l>e DBMS MySQL is gratis maar kan nog met op alle gebieden de 
strijd aangaan met andere databases, Toch is deze database erg 
populair, Hij draalt op miljoenen machines, omdat hij makkelijk te 
installeren en te hehcren is, En als MySQLcluster is hij 24/7 
inzetbaar. 

Getest: Visual Studio 

Door dc versie 2.0 van de .Net-framework moest ook de IDF voor 
C#, C++, JJSciipicn Visual Basic worden herzien. Microsoft 
veranderde onder andere dc structuur van de productcn: de Ex- 
press-edilies moeten het makkelijk maken in te stappen, De versie 
Team System moet be ter aansluiten bij de behoeften van het be- 
drijfsleven. 

Gebruik van IP-telefonie 

VoIP wordt bijvoorbeeld door bedrijven momenteel vooral nog 
intern gebruikt, maar het is ook in teres sant voor het contact met 
bijvoorbeeld filialen. Het gratis Asterisk is intercss uni als tele- 
fooncentrale met computerondersteuning, Maar het veiligheids- 
aspect moet nauwkeurig onder de loep genomen w orden, opdat 
bcdrijfsgeheimen nict door dc concurrentie onderschept worden. 

TPM-diips en Linux 

Zonder er vee l mehtbaarheid aan ie geven, voorzien meeren meer 
computerproducenten hun pc's van de Trusted Platform Module. 
Sinds kernel 2.6.12 bcschiki ook Linux over drivers hiervoor. Dit 
nndigt uit om te experimentcren met de geplande defmilievc 
oplossing voor Digital Rights Management, 
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Nieuw: NetOp On Demand Remote Control 

Uw helpdesk kent ineens geen grenzen meer en 
kan nu onbeperkt en overal ter wereld computers 
overnemen om ondersteuning te geven. 

Lalen we eerlijk zijn, so ms is Net veel makkelijker om lets gewoon zelf te doen Geen lange uitleg. Geen 
misverstanden. Bij helpdeskondersteonmg betekent drt een veel snellere oplossing van problemen, betere 
service en een grotere tevredenheid van uw klanten. 


Dankzij NetOp On Demand, hoeft uw klant alleen nog maar een klein programma van 650 KB te activeren via 
een link in een website of e-mail. Met NetOp neemt uw helpdeskmedewerfcer vervolgens de computer van 
de eindgebruiker over om het probteem te verhelpen* Na afloop worden automatisch aile sporen van NetOp 
On Demand op de computer van uw klant gewist 



Wan near u werkt op het Wmdowsplatform, is NetOp On Demand misschien wel de snelste en voordeligste 
manier om de kwaliteit van uw dienstverlenmg te verheteren. Maar zren is natuurlijk geJoven 


Vraag een gratis demoversie van NetOp On Demand 
aan op N0D.netop.com en probeer hetzelf. 


/NetOp QnDemand 
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Vanuit een eigen datacenter In 
's-Hertogenbosch biedt 
Interconnect een hoogwaardig 
portfolio internetdiensten aan, 
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